尾款人必看 雙十一“剁手節(jié)”要嚴(yán)防勒索病毒

發(fā)布時(shí)間:2021-11-11 15:06:45  |  來(lái)源:通信世界網(wǎng)  

(CWW)每年一到雙十一,很多人就按捺不住地瘋狂購(gòu)物。然而,近年來(lái)勒索病毒迅速蔓延,伴隨著新一輪勒索病毒的迅速傳播,YourData勒索病毒的傳播愈加肆虐,直接威脅到用戶(hù)的購(gòu)物安全。

今年八月,360高級(jí)威脅研究分析中心監(jiān)測(cè)發(fā)現(xiàn),YourData勒索病毒國(guó)內(nèi)傳播開(kāi)始異常上漲,近期“匿影”活動(dòng)頻繁,帶動(dòng)YourData勒索病毒的感染量大幅增加,大家一定要多加防范。

YourData勒索病毒又被稱(chēng)作Hakbit、Thanos家族,最早出現(xiàn)于2019年11月。但在今年1月之前,國(guó)內(nèi)極少出現(xiàn)被該病毒或變種攻擊案例。2021年1月開(kāi)始在國(guó)內(nèi)出現(xiàn)該家族的變種。

YourData勒索病毒進(jìn)化史

360高級(jí)威脅研究中心對(duì)該家族進(jìn)行長(zhǎng)期跟蹤,發(fā)現(xiàn)YourData勒索家族的傳播正愈演愈烈。

今年1月,該家族采用暴力破解遠(yuǎn)程桌面口令成功后,手動(dòng)投毒,不具備針對(duì)性。

3月,開(kāi)始針對(duì)性地投放勒索軟件,使用帶有受害者公司名的字符串作為后綴,重命名被加密文件。同時(shí),采用暴力破解遠(yuǎn)程桌面口令成功后手動(dòng)投毒,并為每個(gè)受害者生成唯一的談判頁(yè)面。

4月,該家族針對(duì)使用某系列軟件的公司進(jìn)行攻擊,并用該軟件特征名做為后綴重命名被加密文件。還是用老辦法,暴力破解遠(yuǎn)程桌面口令成功后手動(dòng)投毒。

7月開(kāi)始,發(fā)現(xiàn)該家族開(kāi)始通過(guò)匿影僵尸網(wǎng)絡(luò)進(jìn)行傳播,沒(méi)有針對(duì)性,但是傳播量大幅度提升,并在10月出現(xiàn)大面積感染。

隨著勒索病毒的影響范圍越來(lái)越廣,對(duì)個(gè)人的危害性越來(lái)越大。“匿影”僵尸網(wǎng)絡(luò)具有“潛伏性”,并非感染設(shè)備后就立即投放勒索病毒。像幽靈一樣的“匿影”,會(huì)捆綁在非正規(guī)渠道下載的BT下載器、激活/破解軟件等免費(fèi)工具中。當(dāng)用戶(hù)安裝使用這些工具時(shí),“匿影”就狡猾地同步下載釋放各類(lèi)病毒,感染用戶(hù)設(shè)備?!澳溆啊边€會(huì)利用被攻陷的設(shè)備做跳板,進(jìn)行橫向傳播。

面對(duì)嚴(yán)峻的勒索病毒威脅態(tài)勢(shì),360為個(gè)人用戶(hù)給出有針對(duì)性的安全建議。希望能夠幫助盡可能多的用戶(hù)全方位保護(hù)計(jì)算機(jī)安全,免受勒索病毒感染。大家在雙十一“剁手”之際,一定要對(duì)YourData勒索病毒嚴(yán)加防范,不要留下一絲可乘之機(jī)。

360給用戶(hù)的安全建議

首先平時(shí)就要養(yǎng)成良好的安全習(xí)慣。電腦安裝具有高級(jí)威脅防護(hù)能力和主動(dòng)防御功能的安全軟件,不隨意退出安全軟件或關(guān)閉防護(hù)功能,對(duì)輕易放過(guò)安全軟件提示的各類(lèi)風(fēng)險(xiǎn)行為。盡量使用安全瀏覽器,第一時(shí)間修復(fù)漏洞,及時(shí)備份數(shù)據(jù),設(shè)置復(fù)雜的口令防止被破解。

其次,減少危險(xiǎn)的上網(wǎng)操作,最好的防范就是不要去觸碰危險(xiǎn)。不瀏覽來(lái)路不明的色情、賭博等不良信息網(wǎng)站,此類(lèi)網(wǎng)站經(jīng)常被用于發(fā)起掛馬、釣魚(yú)攻擊。不要輕易打開(kāi)陌生人發(fā)來(lái)的郵件附件或郵件正文中的網(wǎng)址鏈接。也不要輕易打開(kāi)擴(kuò)展名為js、vbs、wsf、bat、cmd、ps1等腳本文件和exe、scr、com等可執(zhí)行程序,謹(jǐn)防陌生人發(fā)來(lái)的壓縮文件包。電腦連接移動(dòng)存儲(chǔ)設(shè)備(如U盤(pán)、移動(dòng)硬盤(pán)等),先用安全軟件檢測(cè)其安全性。對(duì)于安全性不確定的文件,可以選擇在安全軟件的沙箱功能中打開(kāi)運(yùn)行,從而避免木馬對(duì)實(shí)際系統(tǒng)的破壞。

勒索病毒一般都是團(tuán)伙家族作案,個(gè)人用戶(hù)在惡意軟件的侵襲中更勢(shì)單力薄。大家可以及時(shí)前往weishi.#下載安裝360安全衛(wèi)士,強(qiáng)力查殺此類(lèi)病毒木馬。大家在暢享雙十一“剁手季”的快樂(lè)時(shí),一定要加強(qiáng)對(duì)銀行金融和主流App的防范,選擇正規(guī)應(yīng)用市場(chǎng),挑選排名靠前的軟件下載安裝。如果軟件頻繁出現(xiàn)彈窗,跳出廣告、更新、獲取隱私權(quán)限等信息,不妨判定為惡意程序。軟件權(quán)限開(kāi)關(guān)要把控好,對(duì)極易泄露個(gè)人隱私的權(quán)限選擇“關(guān)閉”,謹(jǐn)防個(gè)人隱私被竊取。最后,也要辨別風(fēng)險(xiǎn),在使用軟件支付時(shí),仔細(xì)檢查支付協(xié)議,以防隱藏條款暗扣資費(fèi)。

此外,企業(yè)用戶(hù)也是不法黑客團(tuán)伙眼中的“肥肉”,360安全大腦針對(duì)黨政軍企等各領(lǐng)域用戶(hù),給出如下安全建議:通過(guò)安裝360終端安全管理系統(tǒng),有效攔截木馬病毒威脅,保護(hù)文件及數(shù)據(jù)安全,詳情可咨詢(xún)400-6693-600。對(duì)于小微企業(yè),可直接前往safe.online.#,免費(fèi)體驗(yàn)360安全衛(wèi)士團(tuán)隊(duì)版,抵御木馬病毒攻擊。凡是安全軟件報(bào)毒的程序,不要輕易添加信任或退出安全軟件。企業(yè)用戶(hù)一定也要提高安全意識(shí),不隨意打開(kāi)陌生人發(fā)來(lái)的各種文件,如需打開(kāi)務(wù)必驗(yàn)證文件后綴是否與文件名符合。

勒索病毒傳播至今,360反勒索服務(wù)已累計(jì)接到上萬(wàn)勒索病毒感染求助,希望廣大用戶(hù)提高警惕,安全上網(wǎng),不給勒索軟件任何可趁之機(jī)。


關(guān)鍵詞: 資訊 通信世界網(wǎng) 雙十一 360 勒索病毒

 

網(wǎng)站介紹  |  版權(quán)說(shuō)明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號(hào):京ICP備2022016840號(hào)-16 營(yíng)業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com