有光的地方,必然有陰影,網絡空間也是如此。
在網際網路這個虛擬世界的向陽面,遊人如織,風光迤邐,生活高效而便捷;可看不見的背陰處卻是病毒橫行,攻擊不斷,數不清的病毒木馬在這裡發起一輪又一輪入侵,這其中,數勒索病毒的氣焰最為囂張。
360安全大腦數據顯示,僅在2019上半年,國內受到勒索病毒攻擊的計算機總量就超過225.6萬台,360反勒索服務平台一共接受並處理了超過1500例勒索病毒攻擊求助。
問題解決之後,也收到了不少用戶的來信致謝,小編近來整理了一些,發現求助者跨越各行各業,其中不乏各領域精英人士,更有甚者是從業數年的資深IT程式設計師,信中憶起中招當日的現場狀況,言語之間儘是崩潰無助。
很煎熬,
基本沒怎麼回家,想盡了各種辦法
作為一名從業數年的資深IT程式設計師,據他描述,中招之後公司十餘台機器文件後綴均被改為「infected」,煎熬了三天想盡了各種辦法也於事無補,後來通過360解密大師向我們求助。360安全大腦接到反饋之後,通過遠程查看中毒機器現場情況,最終確認該病毒為aurora勒索病毒家族的最新變種。
經過進一步深度分析,360解密大師給出針對該勒索病毒的解密方案,最終僅用了4個小時,便將被加密文件全部恢復。
我搜遍整個網絡,
都無法恢復被感染的文件
這名用戶是一個經常使用電腦的創作工作者,曾屢次遭受網絡攻擊,其中不乏知名病毒CHI、熊貓燒香,但據他描述,這些病毒造成的影響都沒有pumax勒索病毒這麼深遠。
接到求助後,360安全大腦通過分析中毒機器現場情況,確認該用戶所中勒索病毒正是Stop勒索病毒變種pumax,它主要通過偽裝成激活工具或者破解軟體進行傳播。最終在360安全研究員的遠程協助下,該用戶的所有被加密文件完全恢復正常。
感謝奇虎360反病毒實驗室
專業解密,無私奉獻
2019年8月13日,360安全大腦接到一家汽車銷售服務公司員工反饋,說公司多台機器中了勒索病毒,經過遠程查看後確認,該公司是在8月10日中了「九尾狐」(Palentray)勒索病毒新變種haka,它會時常變換加密文件後綴名,如.mira、.yum、.Pluto以及.Netptune等,堪稱病毒界的「九尾狐妖」。
8月14日,360解密大師針對該版本九尾狐(Palentray)勒索病毒上線解密功能,最終所有中毒文件被全部解密。
遭遇KiMChin Im勒索病毒攻擊,
資料庫被全部鎖住了
2019年8月23日,一名就職於金融公司的用戶向我們求助稱其公司電腦遭到勒索病毒入侵,資料庫被完全封鎖加密,文件後綴被修改為_Kim Chin Im_{ID}.sev。
360安全大腦第一時間響應支持與感染分析,確認該用戶所中病毒為FakeParadise勒索病毒變種KimChinlm,當日便成功實現該勒索病毒解密。
當下勒索病毒
仍是網絡安全面臨的嚴重威脅
另外,10月9號,歐洲刑警組織與國際刑警組織發布的《2019網際網路有組織犯罪威脅評估》特別指出,勒索軟體仍是網絡安全最大威脅。其攻擊目標涉及各行各業,且主要瞄準各大企事業單位伺服器,一旦中招,哪怕是一些從業數年的行業精英都束手無策,絞盡腦汁也無法挽救這一地雞毛。
更令人不安的是,隨著當下信息技術的不斷發展,圍繞網絡和數據的服務與應用正呈現爆髮式增長,在如此豐富的應用場景下,一旦對電站、醫院、銀行等基礎設施發動勒索病毒攻擊,將造成無法預估的損失。
事實上,過去十年中,360集團持續不斷地和勒索病毒、黑產組織甚至國家級網絡部隊作戰,推出了全球規模最大、最有效的勒索病毒解密工具—360解密大師,目前已成功實現百餘種勒索病毒的解密,GandCrab(「俠盜」勒索病毒)、Jsworm、x3m等悉數在內,同時積累了大量的網絡安全大數據和全景攻防知識庫、全球頂尖的網絡安全專家,並以此推出網絡空間雷達防禦系統-360安全大腦。
作為國內最大的網絡安全廠商,360集團願意將全球最大的網絡空間雷達防禦系統-360安全大腦的技術輸出給各大企業,全天候監測捕捉網絡安全威脅異動,在全國構建分布式的網絡安全大腦體系,以此提升企業應對勒索病毒等大規模網絡攻擊的能力。
除此之外,為應對此類威脅,360安全大腦建議企業進一步加強弱口令、漏洞、文件共享和遠程桌面管理等自身信息安全管理能力,做好以下防禦措施,保護電腦隱私和財產安全:
1、儘快前往weishi.360.cn下載安裝360安全衛士,全面攔截各類勒索病毒攻擊。
2、企業伺服器管理員不要為多台機器使用相同的帳號和口令,確保登錄口令複雜性,並做到定期更換。
3、重要資料的共享文件夾應設置訪問權限控制,並進行定期備份;定期檢測系統和軟體中的安全漏洞,及時打上補丁。
4、個人用戶應從正規渠道下載安裝軟體,慎用各種激活工具;對不熟悉的軟體,如果已經被殺毒軟體攔截查殺,不要添加信任繼續運行。
5、遇到陌生人發送的郵件,要謹慎查看,儘量避免下載附件。如需要下載,也要先用安全軟體對附件進行檢查。
6、中招勒索病毒之後切忌病急亂投醫,應立即前往lesuobingdu.360.cn確認所中勒索病毒類型,並在360安全衛士中找到「功能大全」,搜索安裝「360解密大師」功能,點擊」立即掃描「恢復被加密文件。
若所中病毒為新型病毒,用戶可通過「360反勒索服務」向360安全專家尋求幫助。
1)前往360安全衛士的安全防護中心
2)打開其中的「反勒索防護」功能,並點擊「申請服務」。按照指導提交必要的資料,並耐心等待工作人員處理。