Stop!你的激活工具可能暗藏勒索病毒!
- 2019-07-24 19:38:28
近日,360安全大脑接到大量用户反馈,电脑感染Stop勒索病毒(也被称作Keypass或djvu勒索病毒)。该勒索病毒从2018年8月活跃至今,主要利用木马站点,如hxxps://www.kmspi.co/,通过伪装成软件破解工具或捆绑在激活软件进行传播,目前已有几十种变种,本月尤为活跃,其中madek、darus、tocue、lapoi、dodoc等为近期常使用的后缀。
不过广大用户不必担心,目前360解密大师已支持针对该勒索病毒的解密,中招用户可下载安装360安全卫士使用360解密大师恢复被加密文件。
其实早在今年1月份,该病毒曾伪装成Windows升级更新界面发起攻击,360安全大脑第一时间针对该病毒进行了拦截,并国内首家支持全系解密。此后,Stop勒索病毒更换加密文件后缀依然十分频繁,但其勒索提示信息中留下的邮箱一直使用gorentos2@firemail.cc或gorentos@bitmessage.ch。目前,Stop勒索病毒向用户索要980美元的赎金(72小时内支付还有半价优惠)。
值得一提的是,该病毒主要通过木马传播站点如hxxps://www.kmspi.co/,捆绑在激活软件中进行传播,虽然该木马传播站早在2017年就已经被360安全大脑识别为危险网站,但是仍有大量用户下载和使用该网站的工具。360安全大脑在此提醒广大用户,对于安全软件提示警告的网站,切勿访问使用,避免遭遇该类攻击。
为避免Stop勒索病毒的攻击感染态势进一步扩大,360安全大脑建议广大用户做好以下防御措施,保护电脑及财产安全:
1、 下载安装360安全卫士,拦截各类病毒木马防护电脑安全;
2、 对于安全软件提示病毒的激活工具,切勿添加信任运行;
3、 勒索病毒中招用户切忌病急乱投医,可前往lesuobingdu.360.cn根据提示操作,查询识别了解病毒详情,并使用360解密大师恢复被加密文件。
了解更多安全资讯或咨询安全问题,请关注以下微信公众号