关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 社区客户端

推荐论坛版块活动众测商城积分兑换常见问题
春节临近,网络暗影下的“黑手”开始蠢蠢欲动,打起了敛财创收的如意算盘。近日,360安全大脑独家监测到一款中文勒索病毒正在全网蔓延。

360安全大脑溯追踪分析发现,该勒索病毒自12月上线至今,已扩散至数千网友,中招用户数量不断攀升。不过,广大用户不必担心,360安全大脑已第一时间发现并支持对该勒索病毒的拦截查杀解密。

中文勒索病毒“已锁定”汹涌来袭

不法黑客戏精附体做梦发家

此次扩散的勒索病毒,在加密文件后会将文件名更改为“原文件名-(已锁定)”,根据这一特性,360安全大脑将其命名为“已锁定”。

经360安全大脑溯源分析发现,“已锁定”勒索病毒主要通过隐藏于网络代理软件的方式进行传播扩散。而为了提高病毒扩散率,不法黑客在破解软件广告页中大肆宣传,以诱导用户前往指定网址下载暗藏勒索病毒的代理软件。


360社区

360社区

(黑客利用网络代理软件进行病毒传播)


该勒索软件执行加密前,会自动检测机器安全软件运行情况。一旦发现目标设备已安装360安全卫士等软件,便会以软件冲突为由,诱导用户关闭该类软件,以便绕开安全防护功能,而这也进一步加剧了此次勒索病毒的安全威胁。

有意思的是,通过勒索信息中留下的邮箱,与不法黑客取得联系后,该黑客气焰十分嚣张。回复邮件列举12条千字长文,宣称“或许您还有很多问题需要咨询,但请在完成“转账-解锁”交易后进行,我会有选择性进行回复”。不过黑客可能想不到,360安全大脑已第一时间上线该勒索病毒解密工具,妄图索要赎金的戏精黑客可以停止表演了。

360社区

360社区


碾碎戏精黑客白日梦


360安全大脑国内首家解密

在戏精黑客做梦收揽无数比特币赎金,过个丰收年时,360安全大脑不仅在第一时间支持勒索病毒解密,还曝光了“已锁定”勒索病毒的攻击全过程。从360安全大脑分析报告来看,“已锁定”勒索病毒启动后,会通过连接云端数据库来决定是否执行加密代码。

首先,该勒索病毒会通过链接后台SQL数据库,查询到控制开关的值不为空且值为”1”时,就会进一步执行加密相关代码。同时,该勒索病毒还会通过SQL查询加密提示信息‘text’,再根据MAC地址AES加密生成用户标识。

连接SQL数据库配置如下图所示,目前为无法连接状态:

360社区

360社区


值得一提的是,该勒索病毒还会对内置excel格式配置文件dl.xlsx进行修改,以便检测安全软件文档防护拦截情况。如被拦截导致修改不成功,则会弹出提示“因系统安全软件拦截,配置“dl.xlsx”授权文件失败!请修改系统安全软件设置或关闭系统安全软件,然后等待2分钟之后再重新登录!”并退出软件,借此诱导用户关闭防护软件。

360社区

360社区


在文件加密过程中,该勒索病毒仅加密文件头部4KB大小,其中异或加密所使用的KEY为文件长度。加密函数如下图所示:

360社区

360社区


加密后的文件名为“原文件名-(已锁定)”,且加密后会直接删除原文件,并生成“原文件名(文件锁定说明)”如pac(文件锁定说明).txt:的提示文件。在对C盘进行加密时该勒索病毒会排除Windows、program files、360、Q管等目录,同时扩展名为.ini、.dll、.exe、.sys、.lnk、.tmp等特定格式扩展名文件以及包含“锁定”的文件名被排除在加密之外。

360社区

360社区


通过对留下的勒索信息进行溯源分析,360安全电脑根据不法黑客使用的域名,直接追踪到了黑客的注册邮箱,及关联的支付宝微信等个人信息,就不再一一列举了。

同时也查询到该作者还注册了解密相关服务的域名:

360社区

360社区


360安全大脑强势赋能下,在发现“已锁定”勒索病毒的第一时间,360解密大师迅速响应,攻破病毒之余,国内独家支持解密。360解密大师作为全球最大最有效的勒索病毒恢复工具,现今可有效支持三百余种勒索病毒解密,为受到勒索病毒感染的用户挽救财产损失、守护电脑安全。

360社区

360社区


春节来临勒索病毒趁势敛财,对此360安全大脑提醒广大用户提高警惕,并可通过以下措施,有效防御勒索病毒:

1、及时前往weishi.360.cn,下载安装360安全卫士,高效拦截各类勒索病毒攻击;

2、对于安全软件提示病毒的工具,切勿轻信软件提示添加信任或退出安全软件运行;

3、不幸中招,用户可立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士 “功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件。

来源  360安全卫士

共 3 个关于中文勒索病毒“已锁定”目标,360安全大脑强力查杀斩断捞金黑手!的回复 最后回复于 2020-1-22 14:43

评论

直达楼层

头像被屏蔽
fudashuai001 禁止发言 发表于 2020-1-22 07:05 | 显示全部楼层 | 私信
提示: 作者被禁止或删除 内容自动屏蔽
tan7177 LV14.上将 发表于 2020-1-22 10:27 | 显示全部楼层 | 私信
还好有360!!!
zhc88888888888 LV8.少校 发表于 2020-1-22 14:43 | 显示全部楼层 | 私信
谢谢分享!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:176 关注:13 积分:182349

精华:307 金币:191949 经验:147803

最后登录时间:2021-6-13

小水滴公测勋章 智能摄像机3C 摄像机APP V7.0 智能摄像机AP2C 360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360商城青铜会员

私信 加好友

最新活动

招募活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表