关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 社区客户端

推荐论坛版块活动众测商城更多内容
聊天机器人,一种自动回复好友、群消息、私聊的聊天小工具。最近,这种机器人却因“关停”,一夜之间迎来“末日时代”,而就在无数网友积极吃瓜的时候,隐藏在暗处伺机而动的勒索病毒,再次悄然上线。

  近日,360安全大脑接到用户反馈,在即时通讯软件聊天群内下载酷Q本地授权版后,系统中的文件均被加密,文件后缀被修改为itunes,严重危及到了广大网友的数据安全。不过广大用户无须担心,在360安全大脑的极智赋能下,360安全卫士已率先对该勒索病毒实现拦截查杀。

  机器人“关停”勒索病毒趁乱敛财,聊天群散“毒”恐成新威胁

  众所周知,酷Q是一款基于SmartQQ协议的机器人软件,使用者可以通过该软件实现自动群聊、自动聊天、自动审核入群申请以及自动踢人等基础功能,并可以根据自身实际需求进行二次开发。不过,该软件已在今年8月2日凌晨宣布暂时停用,并关闭官网,引发了网友的广泛关注与讨论。而这也恰恰为喜欢趁乱作恶的勒索病毒,留下了可乘之机。

360社区

360社区

  据360安全大脑监测发现,在酷Q关停的当天下午,就有不法攻击团伙开始利用该事件热度,在部分聊天群内趁势传播勒索病毒。

360社区

360社区

360社区

360社区

  pojie勒索病毒家族同宗,疑似不法黑产团伙所为

  接到用户反馈的第一时间,360安全大脑迅速对勒索病毒代码展开分析。随后发现,此次勒索病毒与之前利用“有偿修改代码”、“协助脱壳”等旗号诱导用户下载运行的pojie勒索病毒同属一个家族,两者的勒索信息也极为相似。

  Pojie勒索病毒提示信息:

  -------------------------------------------------------------------------------

  你的资料已被加密,请勿关机以免丢失文件。

  请发送邮件到:52pojie_mail@protonmail.com

  恢复你的资料。

  你的机器码为:

  AAAAAAAAAAAAGkHZI0M4qmGva2vGUmV7iNh5PoPlgSgpHDod81J0yCqySishVbbcGJQRO43GAXpmtUWnh71TcW4NVCCov+c9cg2YLklH+dDFRGL8HKPmFL9tDqPptFIcpTr+mcUtTXzPbSVZ+3wNVLRvVqBXjsiKYgyAbKiByXuLQeJpHKC2fuo=

  -------------------------------------------------------------------------------

  此次传播的勒索病毒提示信息:

  你的资料已被加密,请勿关机以免丢失文件。

  请发送邮件到:itunes_decrypt@protonmail.com

  恢复你的资料。

  你的机器码为:

  AAAAAAhyym838F+UCTkNeu1cGhqdtJQrB3y+C8Pd39AplPu9wFMnt65X4TGLaPYj3l6+AISLPUoCDSE40RfB93NIiDG7Rv6RIszh5vmd7jmTg6BHDiKujWz/zt3htDooOQRPSvg8DX3w5KBWuNkc/wgIgMc9EmQa+Nr+CD3j4n5gR6g=

  注意:请勿关机和修改文件,以免影响恢复文件。

  ———————————————————————————————————————

  360安全大脑发现,两次被投放的勒索病毒十分相似,病毒主体均加了VMP壳,且在加密方案上,均采用RSA+DES的组合。其中,DES加密密钥为8字节,加密模式为ECB;两次的病毒最多只加密文件尾部1MB内容。在进一步对比pojie勒索病毒后,360安全大脑发现此次被加密文件追加后缀为“itunes”,其他部分并无明显变化。

360社区

360社区

  在勒索赎金上,攻击者索要0.01个比特币,也就是八百余元人民币,而从攻击手法和攻击目标来看,这次的攻击事件极可能是黑产团伙所为。

360社区

360社区

  独家追踪勒索病毒源头,360安全大脑一键截杀除隐患

  通过对该勒索病毒作者提供的比特币钱包地址,360安全大脑追踪发现,目前该地址有两笔交易单,均发生在1月份。万幸的是,此次传播所产生的受害者中,尚未有人进行支付。

360社区

360社区


360社区

360社区

  虽然目前尚未有受害者支付赎金,但广大用户仍需提高警惕,不可掉以轻心。目前,360安全卫士已对该勒索病毒进行拦截查杀。同时,针对此类勒索病毒,360安全大脑给出如下安全建议:

  1、前往weishi.360.cn下载安装360安全卫士,对同类病毒威胁进行有效防护;

  2、目前国内大部分的此类机器人软件均已停运,此类软件的使用者均应提高警惕,避免被不法分子利用;

  3、对于安全软件提示风险的程序,切勿轻易添加信任或退出杀软运行。

360社区

360社区


来源  中华网

安全好货360,抽奖赢3600元旅游基金

共 2 个关于勒索病毒趁聊天机器人 关停 再掀风浪,360安全大脑率先截杀的回复 最后回复于 2020-8-12 20:17

评论

直达楼层

无效楼层,该帖已经被删除
无效楼层,该帖已经被删除
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:174 关注:13 积分:165851

精华:306 金币:183819 经验:132659

最后登录时间:2020-9-24

摄像机APP V7.0 智能摄像机AP2C 360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360商城青铜会员

私信 加好友

最新活动

安全好货360,促销抽奖赢好礼

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表