“推销员”勒索病毒Kraken活跃 360“解密大师”率先解密

近日，360互联网安全中心监测到Kraken 2.0勒索病毒开始出现，该病毒对中招者的文件加密之后，并不是直接要求“向XX账户支付XX个比特币”，而是会要求购买礼品卡，之后还会通过判断中招者的支付状态码来做解密，这一波操作可以说非常神奇了。

该病毒运行后，将自身拷贝到系统盘的指定目录中，接着就会将各种文档、文件进行加密。不同于其他勒索病毒执着于修改文件后缀的爱好，Kraken 2.0将文件加密后，文件名会依然保持原样，并不修改或增加后缀，但是文件都已经无法正常打开，可能是想给中招者一个出其不意的惊喜？

加密文件后，此病毒会要求中招者购买50美元的PSN礼品卡或50美元的Paysafecard卡，然后其背后操作者会在勒索页面，通过判断中招者的支付状态码来做解密操作。与之前喜欢勒索比特币的“强盗”病毒相比，Kraken 2.0看起来更像是个礼品卡推销员。

另外，该勒索病毒还提供一个申请免费解密的入口，对部分人群有“特殊照顾”。中招者需要提供一段说明，请求作者为其免费解密，如果能证明你确实是医院或者软件开发者，那就能免遭一劫。

不过，如果你不是医院工作者或软件开发者，也无需担心。目前，360安全卫士的“解密大师”已支持对Kraken 2.0勒索病毒的解密，一旦中招，可以通过“解密大师”一键扫描并恢复中招文档。360“解密大师”作为全球最大最有效的勒索病毒恢复工具，目前可破解勒索病毒已达百余种。

热点排行