中文版 Global
首页 > 安全资讯 > 正文

Avaddon新型勒索病毒“带兵”出道,搭上百万级僵尸网络肆虐全球

  • 2020-06-12 17:44:42

勒索病毒天天有,今年“新人”特别多。近日,360安全大脑国内首家监测到一新型勒索病毒“Avaddon”利用Phorpiex僵尸网络肆虐全网,并在感染目标电脑加密文件后,索要高达500美元的勒索赎金。 

360安全大脑监测数据显示,该勒索病毒最早于6月4日既已开始传播,6月5日时达到峰值后的传播量有所回落,但近期再次出现抬头趋势。不过,广大用户不必太过担心,在360安全大脑的极智赋能下,360安全卫士可强力拦截查杀Avaddon勒索病毒,保护广大用户网络安全。

搭上僵尸网络顺风车,新型勒索病毒“带兵进组”

众所周知,僵尸网络是勒索病毒常用的传播方式之一。360安全大脑监测发现,此次Avaddon新型勒索病毒的泛滥,正是搭上了Phorpiex僵尸网络的顺风车。Phorpiex作为一款具有蠕虫特性的僵尸网络,至今已感染超过100万台的windows计算机。Phorpiex僵尸网络主要通过可移动存储介质、垃圾邮件、爆破用户凭证、漏洞利用工具包、恶意程序安装等多种渠道扩散的特性,也成为此次Avaddon新型勒索病毒迅速泛滥的原因之一。 

除借助僵尸网络扩散外,360安全大脑监测数据显示,Avaddon勒索病毒在暗网通过RaaS模式获利。6月3日于暗网公开售卖,仅一天时间,也就是6月4日Avaddon勒索病毒就出现了野外传播,足可见其扩散速度之快。

混合加密删文件,新型勒索病毒有备而来

360安全大脑监测数据显示,Avaddon勒索病毒的加密手段较为“传统”,它采用了勒索病毒中比较常见的RSA+AES的加密策略,这也意味着想要对其加密机制进行破解并非易事。

360安全大脑分析发现,感染Avaddon勒索病毒后,该病毒不仅会扫描所有本地磁盘,还会挂载尚未挂在的设备以及扫描网络磁盘,以加密更多文件。在全部加密完成后,Avaddon勒索病毒还会通过删除卷影、禁用自动修复、清空回收站等手段防止数据恢复。

在加密文件类型方面,Avaddon勒索病毒除了避开bin、sys、ini、dll、lnk、dat、exe、drv、rdp、prf、swp几个指定后缀文件,其余全部后缀文件则会在被加密后将其修改为advn。

神似GandCrab全网淘金,360安全大脑强力拦截查杀

360安全大脑分析发现,Avaddon勒索病毒从传播渠道、运营模式到支付页面都和GandCrab有些许相似;就连最后的勒索金额,也和曾经通过蠕虫下发的GandCrab勒索病毒同为500美金。更有趣的是,Avaddon勒索病毒似乎在目标选择上也和GandCrab惊人的一致,都会有意绕过俄语区的一些国家和地区。 

不难看出,Avaddon勒索病毒虽新,但威胁却不容小觑。不过广大用户无需过分担心,360安全卫士可有效拦截该新型勒索病毒。针对Avaddon等日渐嚣张的勒索病毒,360安全大脑给出如下安全建议:

1、前往weishi.360.cn下载安装360安全卫士,拦截各类勒索病毒威胁;

2、电脑中重要资料的共享文件夹应设置访问权限控制,并进行定期备份;

3、定期检测系统和软件中的安全漏洞,及时进行补丁修复。

360安全卫士

热点排行

用户
反馈 返回
顶部