360公司高级威胁研究中心近期最新发现显示,YourData勒索病毒国内传播开始异常上涨,近期“匿影”活动频繁,带动YourData勒索病毒的感染量大幅增加,大家一定要多加防范。
YourData勒索病毒又被称作Hakbit、Thanos家族,最早出现于2019年11月。但在今年1月之前,国内极少出现被该病毒或变种攻击案例。2021年1月开始在国内出现该家族的变种。
360高级威胁研究中心对该家族进行长期跟踪,发现YourData勒索家族的传播正愈演愈烈。
今年1月,该家族采用暴力破解远程桌面口令成功后,手动投毒,不具备针对性。3月,开始针对性地投放勒索软件,使用带有受害者公司名的字符串作为后缀,重命名被加密文件。同时,采用暴力破解远程桌面口令成功后手动投毒,并为每个受害者生成唯一的谈判页面。4月,该家族针对使用某系列软件的公司进行攻击,并用该软件特征名做为后缀重命名被加密文件。还是用老办法,暴力破解远程桌面口令成功后手动投毒。7月开始,发现该家族开始通过匿影僵尸网络进行传播,没有针对性,但是传播量大幅度提升,并在10月出现大面积感染。
随着勒索病毒的影响范围越来越广,对个人的危害性越来越大。“匿影”僵尸网络具有“潜伏性”,并非感染设备后就立即投放勒索病毒。像幽灵一样的“匿影”,会捆绑在非正规渠道下载的BT下载器、激活/破解软件等免费工具中。当用户安装使用这些工具时,“匿影”就狡猾地同步下载释放各类病毒,感染用户设备。“匿影”还会利用被攻陷的设备做跳板,进行横向传播。
面对严峻的勒索病毒威胁态势,360为个人用户给出有针对性的安全建议。希望能够帮助尽可能多的用户全方位保护计算机安全,免受勒索病毒感染。大家在双十一“剁手”之际,一定要对YourData勒索病毒严加防范,不要留下一丝可乘之机。
360方面建议:用户平时就要养成良好的安全习惯。电脑安装具有高级威胁防护能力和主动防御功能的安全软件,不随意退出安全软件或关闭防护功能,对轻易放过安全软件提示的各类风险行为。尽量使用安全浏览器,第一时间修复漏洞,及时备份数据,设置复杂的口令防止被破解。
其次,减少危险的上网操作,最好的防范就是不要去触碰危险。不浏览来路不明的色情、赌博等不良信息网站,此类网站经常被用于发起挂马、钓鱼攻击。不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接。也不要轻易打开扩展名为js、vbs、wsf、bat、cmd、ps1等脚本文件和exe、scr、com等可执行程序,谨防陌生人发来的压缩文件包。电脑连接移动存储设备(如U盘、移动硬盘等),先用安全软件检测其安全性。对于安全性不确定的文件,可以选择在安全软件的沙箱功能中打开运行,从而避免木马对实际系统的破坏。
勒索病毒一般都是团伙家族作案,个人用户在恶意软件的侵袭中更势单力薄。大家可以及时前往weishi.360.cn下载安装360安全卫士,强力查杀此类病毒木马。大家在畅享双十一“剁手季”的快乐时,一定要加强对银行金融和主流App的防范,选择正规应用市场,挑选排名靠前的软件下载安装。如果软件频繁出现弹窗,跳出广告、更新、获取隐私权限等信息,不妨判定为恶意程序。软件权限开关要把控好,对极易泄露个人隐私的权限选择“关闭”,谨防个人隐私被窃取。最后,也要辨别风险,在使用软件支付时,仔细检查支付协议,以防隐藏条款暗扣资费。
文/北京青年报记者 温婧
编辑/田野