學習平台「刷分」工具隱藏勒索病毒,360安全大腦全力支持解密恢復

中國青年網 發佈 2020-02-24T19:49:41+00:00

而且,針對HackedSecret等日漸囂張的新增勒索病毒,360安全大腦給出如下安全建議:1、前往weishi.360.cn下載安裝360安全衛士,攔截各類病毒木馬保護電腦安全;2、電腦中重要資料的共享文件夾應設置訪問權限控制,並進行定期備份;3、從正規渠道下載各類軟體,謹慎使

在疫情膠著的特殊時期,全民上下一盤棋,堅持自我隔離解除疫情;而在不能隨意外出的日子裡,也恰恰是大家學習鍛鍊、提升自我、補強固弱的大好時機。

然而,正當大家在學習平台「花式打卡」破紀錄時,打著刷分旗號的勒索病毒也開始在網絡流竄。近日,360安全大腦就監測發現一新增勒索病毒,並根據其勒索信息中黑客留下的聯繫郵箱payfor_hackedsecret@protonmail.com,將該勒索病毒命名為HackedSecret勒索病毒。

經360安全大腦分析發現,該勒索病毒雖藏匿於一刷分軟體壓縮包中,但刷分是假,加密文件勒索贖金是真,目前已有不明真相的網友中招。不過廣大用戶無需過分擔憂, 360安全大腦已第一時間實現對該勒索病毒的攔截查殺和解密恢復。

刷分軟體壓縮包暗藏「毒瘤」,勒索病毒自導自演限時「撕票」大戲

從360安全大腦分析數據來看,HackedSecret勒索病毒藏匿的刷分軟體壓縮包,解壓後會出現多達60餘個的文件,這讓這款軟體看起來更加「複雜」、更加「正規」。

而事實上,這些庫文件、資源文件竟然無一是真正的刷分工具,不僅沒有實際作用,而且存在的目的只是為迷惑用戶隱藏勒索病毒。所以如下圖所見,在一堆「陣勢唬人」的英文名稱文件中,圖標唯一寫有「學習」中文字樣的「.exe」 程序,才是黑客極力隱藏,並能完全脫離其他文件獨立運行的勒索病毒真身。

用戶不幸中招後,電腦螢幕上就會出現勒索信息提示窗口。360安全大腦對中英對照的勒索信息進行了分析,從Chinglish風的中英對照文字推測,該勒索病毒極有可能出自國人之手。

而從勒索信息中的內容來看,該勒索病毒作者索要贖金為0.13個比特幣或11個門羅幣,若不及時支付贖金,則將進入60分鐘倒計時,宣稱「每小時將有10000個文件被摧毀!」。但實際上這只是勒索病毒作者自導自演的「撕票」戲碼,並不會真正摧毀已加密文件。

勒索病毒HackedSecret虛張聲勢,360安全大腦已支持解密恢復

經360安全大腦進一步研判確認,HackedSecret勒索病毒本身功能並不複雜,但由於目標加密文件格式種類多達200餘種,所以威脅不容小覷。從勒索病毒加密過程來看,感染HackedSecret後該勒索病毒會首先鎖定目標文件,隨後通過判斷文件大小是否小於10000000字節(約9.5MB左右),並排除勒索病毒所在目錄或C:\Windows目錄文件,便會對其他目錄下的文件進行加密。

值得一提的是,該勒索病毒所用加密算法是十分常見的AES對稱加密算法,甚至AES密鑰和IV向量都已內置在病毒中,可見該勒索病毒病並不十分複雜。在發現HackedSecret勒索病毒的第一時間,360安全大腦極速出擊,並已經完成對該勒索病毒的解密支持。如有用戶不慎中招,可選擇360解密大師一鍵解鎖加密文件。

儘管,學習打卡漲粉數,應該靠奮鬥和努力得來,而不應該靠走捷徑獲得;但「偽刷分真勒索」的勒索病毒直接侵害廣大用戶的個人利益和數據安全,實屬可惡至極。

幸好,360解密大師作為全球規模最大、最有效的勒索病毒解密工具,已經可以有效支持三百餘種勒索病毒的解密。而且,針對HackedSecret等日漸囂張的新增勒索病毒,360安全大腦給出如下安全建議:

1、前往weishi.360.cn下載安裝360安全衛士,攔截各類病毒木馬保護電腦安全;

2、電腦中重要資料的共享文件夾應設置訪問權限控制,並進行定期備份;

3、從正規渠道下載各類軟體,謹慎使用被殺軟攔截的軟體;

4、如若中招,用戶可立即前往lesuobingdu.360.cn確認所中勒索病毒類型,並通過360安全衛士 「功能大全」窗口,搜索安裝「360解密大師」後,點擊「立即掃描」恢復被加密文件。

關鍵字: