尾款人必看 双十一“剁手节”要严防勒索病毒

每年一到双十一 , 很多人就按捺不住地疯狂购物 。然而 , 近年来勒索病毒迅速蔓延 , 伴随着新一轮勒索病毒的迅速传播 , YourData勒索病毒的传播愈加肆虐 , 直接威胁到用户的购物安全 。
今年八月 , 360高级威胁研究分析中心监测发现 , YourData勒索病毒国内传播开始异常上涨 , 近期“匿影”活动频繁 , 带动YourData勒索病毒的感染量大幅增加 , 大家一定要多加防范 。
尾款人必看 双十一“剁手节”要严防勒索病毒
文章图片

YourData勒索病毒又被称作Hakbit、Thanos家族 , 最早出现于2019年11月 。但在今年1月之前 , 国内极少出现被该病毒或变种攻击案例 。2021年1月开始在国内出现该家族的变种 。
YourData勒索病毒进化史
360高级威胁研究中心对该家族进行长期跟踪 , 发现YourData勒索家族的传播正愈演愈烈 。
今年1月 , 该家族采用暴力破解远程桌面口令成功后 , 手动投毒 , 不具备针对性 。
3月 , 开始针对性地投放勒索软件 , 使用带有受害者公司名的字符串作为后缀 , 重命名被加密文件 。同时 , 采用暴力破解远程桌面口令成功后手动投毒 , 并为每个受害者生成唯一的谈判页面 。
4月 , 该家族针对使用某系列软件的公司进行攻击 , 并用该软件特征名做为后缀重命名被加密文件 。还是用老办法 , 暴力破解远程桌面口令成功后手动投毒 。
7月开始 , 发现该家族开始通过匿影僵尸网络进行传播 , 没有针对性 , 但是传播量大幅度提升 , 并在10月出现大面积感染 。
随着勒索病毒的影响范围越来越广 , 对个人的危害性越来越大 。“匿影”僵尸网络具有“潜伏性” , 并非感染设备后就立即投放勒索病毒 。像幽灵一样的“匿影” , 会捆绑在非正规渠道下载的BT下载器、激活/破解软件等免费工具中 。当用户安装使用这些工具时 , “匿影”就狡猾地同步下载释放各类病毒 , 感染用户设备 。“匿影”还会利用被攻陷的设备做跳板 , 进行横向传播 。
面对严峻的勒索病毒威胁态势 , 360为个人用户给出有针对性的安全建议 。希望能够帮助尽可能多的用户全方位保护计算机安全 , 免受勒索病毒感染 。大家在双十一“剁手”之际 , 一定要对YourData勒索病毒严加防范 , 不要留下一丝可乘之机 。
360给用户的安全建议
首先平时就要养成良好的安全习惯 。电脑安装具有高级威胁防护能力和主动防御功能的安全软件 , 不随意退出安全软件或关闭防护功能 , 对轻易放过安全软件提示的各类风险行为 。尽量使用安全浏览器 , 第一时间修复漏洞 , 及时备份数据 , 设置复杂的口令防止被破解 。
尾款人必看 双十一“剁手节”要严防勒索病毒
文章图片

其次 , 减少危险的上网操作 , 最好的防范就是不要去触碰危险 。不浏览来路不明的色情、赌博等不良信息网站 , 此类网站经常被用于发起挂马、钓鱼攻击 。不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接 。也不要轻易打开扩展名为js、vbs、wsf、bat、cmd、ps1等脚本文件和exe、scr、com等可执行程序 , 谨防陌生人发来的压缩文件包 。电脑连接移动存储设备(如U盘、移动硬盘等) , 先用安全软件检测其安全性 。对于安全性不确定的文件 , 可以选择在安全软件的沙箱功能中打开运行 , 从而避免木马对实际系统的破坏 。