学习平台“刷分”工具隐藏勒索病毒,360安全大脑全力支持解密恢复

  在疫情胶着的特殊时期,全民上下一盘棋,坚持自我隔离解除疫情;而在不能随意外出的日子里,也恰恰是大家学习锻炼、提升自我、补强固弱的大好时机。

  然而,正当大家在学习平台“花式打卡”破纪录时,打着刷分旗号的勒索病毒也开始在网络流窜。近日,360 安全大脑就监测发现一新增勒索病毒,并根据其勒索信息中黑客留下的联系邮箱 payfor_hackedsecret@protonmail.com,将该勒索病毒命名为 HackedSecret 勒索病毒。

  经 360 安全大脑分析发现,该勒索病毒虽藏匿于一刷分软件压缩包中,但刷分是假,加密文件勒索赎金是真,目前已有不明真相的网友中招。不过广大用户无需过分担忧, 360 安全大脑已第一时间实现对该勒索病毒的拦截查杀和解密恢复。

  刷分软件压缩包暗藏“毒瘤”,勒索病毒自导自演限时“撕票”大戏

  从 360 安全大脑分析数据来看,HackedSecret 勒索病毒藏匿的刷分软件压缩包,解压后会出现多达 60 余个的文件,这让这款软件看起来更加“复杂”、更加“正规”。

  而事实上,这些库文件、资源文件竟然无一是真正的刷分工具,不仅没有实际作用,而且存在的目的只是为迷惑用户隐藏勒索病毒。所以如下图所见,在一堆“阵势唬人”的英文名称文件中,图标唯一写有“学习”中文字样的“.exe” 程序,才是黑客极力隐藏,并能完全脱离其他文件独立运行的勒索病毒真身。

  用户不幸中招后,电脑屏幕上就会出现勒索信息提示窗口。360 安全大脑对中英对照的勒索信息进行了分析,从 Chinglish 风的中英对照文字推测,该勒索病毒极有可能出自国人之手。

  而从勒索信息中的内容来看,该勒索病毒作者索要赎金为 0.13 个比特币或 11 个门罗币,若不及时支付赎金,则将进入 60 分钟倒计时,宣称“每小时将有 10000 个文件被摧毁!”。但实际上这只是勒索病毒作者自导自演的“撕票”戏码,并不会真正摧毁已加密文件。

  勒索病毒 HackedSecret 虚张声势,360 安全大脑已支持解密恢复

  经 360 安全大脑进一步研判确认,HackedSecret 勒索病毒本身功能并不复杂,但由于目标加密文件格式种类多达 200 余种,所以威胁不容小觑。从勒索病毒加密过程来看,感染 HackedSecret 后该勒索病毒会首先锁定目标文件,随后通过判断文件大小是否小于 10000000 字节(约 9.5MB 左右),并排除勒索病毒所在目录或C:\Windows 目录文件,便会对其他目录下的文件进行加密。

  值得一提的是,该勒索病毒所用加密算法是十分常见的 AES 对称加密算法,甚至 AES 密钥和 IV 向量都已内置在病毒中,可见该勒索病毒病并不十分复杂。在发现 HackedSecret 勒索病毒的第一时间,360 安全大脑极速出击,并已经完成对该勒索病毒的解密支持。如有用户不慎中招,可选择 360 解密大师一键解锁加密文件。

  尽管,学习打卡涨粉数,应该靠奋斗和努力得来,而不应该靠走捷径获得;但“伪刷分真勒索”的勒索病毒直接侵害广大用户的个人利益和数据安全,实属可恶至极。

  幸好,360 解密大师作为全球规模最大、最有效的勒索病毒解密工具,已经可以有效支持三百余种勒索病毒的解密。而且,针对 HackedSecret 等日渐嚣张的新增勒索病毒,360 安全大脑给出如下安全建议:

1、前往 weishi.360.cn 下载安装 360 安全卫士,拦截各类病毒木马保护电脑安全;

2、电脑中重要资料的共享文件夹应设置访问权限控制,并进行定期备份;

3、从正规渠道下载各类软件,谨慎使用被杀软拦截的软件;

4、如若中招,用户可立即前往 lesuobingdu.360.cn 确认所中勒索病毒类型,并通过 360 安全卫士 “功能大全”窗口,搜索安装“360 解密大师”后,点击“立即扫描”恢复被加密文件。

  *本文作者:360 安全,转载请注明来自 FreeBuf.COM

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注