学习平台“刷分”工具隐藏勒索病毒,360安全大脑全力支持解密恢复
2020-03-08 10:00:58 Author: www.freebuf.com(查看原文) 阅读量:224 收藏

在疫情胶着的特殊时期,全民上下一盘棋,坚持自我隔离解除疫情;而在不能随意外出的日子里,也恰恰是大家学习锻炼、提升自我、补强固弱的大好时机。

然而,正当大家在学习平台“花式打卡”破纪录时,打着刷分旗号的勒索病毒也开始在网络流窜。近日,360安全大脑就监测发现一新增勒索病毒,并根据其勒索信息中黑客留下的联系邮箱[email protected],将该勒索病毒命名为HackedSecret勒索病毒。

经360安全大脑分析发现,该勒索病毒虽藏匿于一刷分软件压缩包中,但刷分是假,加密文件勒索赎金是真,目前已有不明真相的网友中招。不过广大用户无需过分担忧, 360安全大脑已第一时间实现对该勒索病毒的拦截查杀和解密恢复。

刷分软件压缩包暗藏“毒瘤”,勒索病毒自导自演限时“撕票”大戏

从360安全大脑分析数据来看,HackedSecret勒索病毒藏匿的刷分软件压缩包,解压后会出现多达60余个的文件,这让这款软件看起来更加“复杂”、更加“正规”。

而事实上,这些库文件、资源文件竟然无一是真正的刷分工具,不仅没有实际作用,而且存在的目的只是为迷惑用户隐藏勒索病毒。所以如下图所见,在一堆“阵势唬人”的英文名称文件中,图标唯一写有“学习”中文字样的“.exe” 程序,才是黑客极力隐藏,并能完全脱离其他文件独立运行的勒索病毒真身。

用户不幸中招后,电脑屏幕上就会出现勒索信息提示窗口。360安全大脑对中英对照的勒索信息进行了分析,从Chinglish风的中英对照文字推测,该勒索病毒极有可能出自国人之手。

而从勒索信息中的内容来看,该勒索病毒作者索要赎金为0.13个比特币或11个门罗币,若不及时支付赎金,则将进入60分钟倒计时,宣称“每小时将有10000个文件被摧毁!”。但实际上这只是勒索病毒作者自导自演的“撕票”戏码,并不会真正摧毁已加密文件。

勒索病毒HackedSecret虚张声势,360安全大脑已支持解密恢复

经360安全大脑进一步研判确认,HackedSecret勒索病毒本身功能并不复杂,但由于目标加密文件格式种类多达200余种,所以威胁不容小觑。从勒索病毒加密过程来看,感染HackedSecret后该勒索病毒会首先锁定目标文件,随后通过判断文件大小是否小于10000000字节(约9.5MB左右),并排除勒索病毒所在目录或C:\Windows目录文件,便会对其他目录下的文件进行加密。

值得一提的是,该勒索病毒所用加密算法是十分常见的AES对称加密算法,甚至AES密钥和IV向量都已内置在病毒中,可见该勒索病毒病并不十分复杂。在发现HackedSecret勒索病毒的第一时间,360安全大脑极速出击,并已经完成对该勒索病毒的解密支持。如有用户不慎中招,可选择360解密大师一键解锁加密文件。

尽管,学习打卡涨粉数,应该靠奋斗和努力得来,而不应该靠走捷径获得;但“伪刷分真勒索”的勒索病毒直接侵害广大用户的个人利益和数据安全,实属可恶至极。

幸好,360解密大师作为全球规模最大、最有效的勒索病毒解密工具,已经可以有效支持三百余种勒索病毒的解密。而且,针对HackedSecret等日渐嚣张的新增勒索病毒,360安全大脑给出如下安全建议:

1、前往weishi.360.cn下载安装360安全卫士,拦截各类病毒木马保护电脑安全;

2、电脑中重要资料的共享文件夹应设置访问权限控制,并进行定期备份;

3、从正规渠道下载各类软件,谨慎使用被杀软拦截的软件;

4、如若中招,用户可立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士 “功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件。

*本文作者:360安全,转载请注明来自FreeBuf.COM


文章来源: https://www.freebuf.com/news/227988.html
如有侵权请联系:admin#unsafe.sh