首页 > 安全资讯 > 正文

致那些向“勒索”低头的IT专家们

有光的地方,必然有阴影,网络空间也是如此。
    在互联网这个虚拟世界的向阳面,游人如织,风光迤逦,生活高效而便捷;可看不见的背阴处却是病毒横行,攻击不断,数不清的病毒木马在这里发起一轮又一轮入侵,这其中,数勒索病毒的气焰最为嚣张。

360安全大脑数据显示,仅在2019上半年,国内受到勒索病毒攻击的计算机总量就超过225.6万台,360反勒索服务平台一共接受并处理了超过1500例勒索病毒攻击求助

问题解决之后,也收到了不少用户的来信致谢,小编近来整理了一些,发现求助者跨越各行各业,其中不乏各领域精英人士,更有甚者是从业数年的资深IT程序员,信中忆起中招当日的现场状况,言语之间尽是崩溃无助。

很煎熬,

基本没怎么回家,想尽了各种办法

   作为一名从业数年的资深IT程序员,据他描述,中招之后公司十余台机器文件后缀均被改为“infected”,煎熬了三天想尽了各种办法也于事无补,后来通过360解密大师向我们求助。360安全大脑接到反馈之后,通过远程查看中毒机器现场情况,最终确认该病毒为aurora勒索病毒家族的最新变种。
   经过进一步深度分析,360解密大师给出针对该勒索病毒的解密方案,最终仅用了4个小时,便将被加密文件全部恢复。

我搜遍整个网络,

都无法恢复被感染的文件

   这名用户是一个经常使用电脑的创作工作者,曾屡次遭受网络攻击,其中不乏知名病毒CHI、熊猫烧香,但据他描述,这些病毒造成的影响都没有pumax勒索病毒这么深远。
   接到求助后,360安全大脑通过分析中毒机器现场情况,确认该用户所中勒索病毒正是Stop勒索病毒变种pumax,它主要通过伪装成激活工具或者破解软件进行传播。最终在360安全研究员的远程协助下,该用户的所有被加密文件完全恢复正常。

感谢奇虎360反病毒实验室

专业解密,无私奉献

   2019年8月13日,360安全大脑接到一家汽车销售服务公司员工反馈,说公司多台机器中了勒索病毒,经过远程查看后确认,该公司是在8月10日中了“九尾狐”(Palentray)勒索病毒新变种haka,它会时常变换加密文件后缀名,如.mira、.yum、.Pluto以及.Netptune等,堪称病毒界的“九尾狐妖”。
   8月14日,360解密大师针对该版本九尾狐(Palentray)勒索病毒上线解密功能,最终所有中毒文件被全部解密。

遭遇KiMChin Im勒索病毒攻击,

数据库被全部锁住了

   2019年8月23日,一名就职于金融公司的用户向我们求助称其公司电脑遭到勒索病毒入侵,数据库被完全封锁加密,文件后缀被修改为_Kim Chin Im_{ID}.sev
   360安全大脑第一时间响应支持与感染分析,确认该用户所中病毒为FakeParadise勒索病毒变种KimChinlm,当日便成功实现该勒索病毒解密。

当下勒索病毒

仍是网络安全面临的严重威胁

    另外,10月9号,欧洲刑警组织与国际刑警组织发布的《2019互联网有组织犯罪威胁评估》特别指出,勒索软件仍是网络安全最大威胁。其攻击目标涉及各行各业,且主要瞄准各大企事业单位服务器,一旦中招,哪怕是一些从业数年的行业精英都束手无策,绞尽脑汁也无法挽救这一地鸡毛。
    更令人不安的是,随着当下信息技术的不断发展,围绕网络和数据的服务与应用正呈现爆发式增长,在如此丰富的应用场景下,一旦对电站、医院、银行等基础设施发动勒索病毒攻击,将造成无法预估的损失。
事实上,过去十年中,360集团持续不断地和勒索病毒、黑产组织甚至国家级网络部队作战,推出了全球规模最大、最有效的勒索病毒解密工具—360解密大师,目前已成功实现百余种勒索病毒的解密,GandCrab(“侠盗”勒索病毒)、Jsworm、x3m等悉数在内,同时积累了大量的网络安全大数据和全景攻防知识库、全球顶尖的网络安全专家,并以此推出网络空间雷达防御系统-360安全大脑
    作为国内最大的网络安全厂商,360集团愿意将全球最大的网络空间雷达防御系统-360安全大脑的技术输出给各大企业,全天候监测捕捉网络安全威胁异动,在全国构建分布式的网络安全大脑体系,以此提升企业应对勒索病毒等大规模网络攻击的能力。
除此之外,为应对此类威胁,360安全大脑建议企业进一步加强弱口令、漏洞、文件共享和远程桌面管理等自身信息安全管理能力,做好以下防御措施,保护电脑隐私和财产安全
      1、尽快前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击。
      2、企业服务器管理员不要为多台机器使用相同的账号和口令,确保登录口令复杂性,并做到定期更换。
      3、重要资料的共享文件夹应设置访问权限控制,并进行定期备份;定期检测系统和软件中的安全漏洞,及时打上补丁。
      4、个人用户应从正规渠道下载安装软件,慎用各种激活工具;对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
      5、遇到陌生人发送的邮件,要谨慎查看,尽量避免下载附件。如需要下载,也要先用安全软件对附件进行检查。
      6、中招勒索病毒之后切忌病急乱投医,应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并在360安全卫士中找到“功能大全”,搜索安装“360解密大师”功能,点击”立即扫描“恢复被加密文件


若所中病毒为新型病毒,用户可通过“360反勒索服务”向360安全专家寻求帮助。

1)前往360安全卫士的安全防护中心



2)打开其中的“反勒索防护”功能,并点击“申请服务”。按照指导提交必要的资料,并耐心等待工作人员处理。





360安全卫士

热点排行

用户
反馈
返回
顶部