尾款人必看 雙十一“剁手節(jié)”要嚴(yán)防勒索病毒

（CWW）每年一到雙十一，很多人就按捺不住地瘋狂購(gòu)物。然而，近年來(lái)勒索病毒迅速蔓延，伴隨著新一輪勒索病毒的迅速傳播，YourData勒索病毒的傳播愈加肆虐，直接威脅到用戶(hù)的購(gòu)物安全。

今年八月，360高級(jí)威脅研究分析中心監(jiān)測(cè)發(fā)現(xiàn)，YourData勒索病毒國(guó)內(nèi)傳播開(kāi)始異常上漲，近期“匿影”活動(dòng)頻繁，帶動(dòng)YourData勒索病毒的感染量大幅增加，大家一定要多加防范。

YourData勒索病毒又被稱(chēng)作Hakbit、Thanos家族，最早出現(xiàn)于2019年11月。但在今年1月之前，國(guó)內(nèi)極少出現(xiàn)被該病毒或變種攻擊案例。2021年1月開(kāi)始在國(guó)內(nèi)出現(xiàn)該家族的變種。

YourData勒索病毒進(jìn)化史

360高級(jí)威脅研究中心對(duì)該家族進(jìn)行長(zhǎng)期跟蹤，發(fā)現(xiàn)YourData勒索家族的傳播正愈演愈烈。

今年1月，該家族采用暴力破解遠(yuǎn)程桌面口令成功后，手動(dòng)投毒，不具備針對(duì)性。

3月，開(kāi)始針對(duì)性地投放勒索軟件，使用帶有受害者公司名的字符串作為后綴，重命名被加密文件。同時(shí)，采用暴力破解遠(yuǎn)程桌面口令成功后手動(dòng)投毒，并為每個(gè)受害者生成唯一的談判頁(yè)面。

4月，該家族針對(duì)使用某系列軟件的公司進(jìn)行攻擊，并用該軟件特征名做為后綴重命名被加密文件。還是用老辦法，暴力破解遠(yuǎn)程桌面口令成功后手動(dòng)投毒。

7月開(kāi)始，發(fā)現(xiàn)該家族開(kāi)始通過(guò)匿影僵尸網(wǎng)絡(luò)進(jìn)行傳播，沒(méi)有針對(duì)性，但是傳播量大幅度提升，并在10月出現(xiàn)大面積感染。

隨著勒索病毒的影響范圍越來(lái)越廣，對(duì)個(gè)人的危害性越來(lái)越大。“匿影”僵尸網(wǎng)絡(luò)具有“潛伏性”，并非感染設(shè)備后就立即投放勒索病毒。像幽靈一樣的“匿影”，會(huì)捆綁在非正規(guī)渠道下載的BT下載器、激活/破解軟件等免費(fèi)工具中。當(dāng)用戶(hù)安裝使用這些工具時(shí)，“匿影”就狡猾地同步下載釋放各類(lèi)病毒，感染用戶(hù)設(shè)備?！澳溆啊边€會(huì)利用被攻陷的設(shè)備做跳板，進(jìn)行橫向傳播。

面對(duì)嚴(yán)峻的勒索病毒威脅態(tài)勢(shì)，360為個(gè)人用戶(hù)給出有針對(duì)性的安全建議。希望能夠幫助盡可能多的用戶(hù)全方位保護(hù)計(jì)算機(jī)安全，免受勒索病毒感染。大家在雙十一“剁手”之際，一定要對(duì)YourData勒索病毒嚴(yán)加防范，不要留下一絲可乘之機(jī)。

360給用戶(hù)的安全建議

首先平時(shí)就要養(yǎng)成良好的安全習(xí)慣。電腦安裝具有高級(jí)威脅防護(hù)能力和主動(dòng)防御功能的安全軟件，不隨意退出安全軟件或關(guān)閉防護(hù)功能，對(duì)輕易放過(guò)安全軟件提示的各類(lèi)風(fēng)險(xiǎn)行為。盡量使用安全瀏覽器，第一時(shí)間修復(fù)漏洞，及時(shí)備份數(shù)據(jù)，設(shè)置復(fù)雜的口令防止被破解。

其次，減少危險(xiǎn)的上網(wǎng)操作，最好的防范就是不要去觸碰危險(xiǎn)。不瀏覽來(lái)路不明的色情、賭博等不良信息網(wǎng)站，此類(lèi)網(wǎng)站經(jīng)常被用于發(fā)起掛馬、釣魚(yú)攻擊。不要輕易打開(kāi)陌生人發(fā)來(lái)的郵件附件或郵件正文中的網(wǎng)址鏈接。也不要輕易打開(kāi)擴(kuò)展名為js、vbs、wsf、bat、cmd、ps1等腳本文件和exe、scr、com等可執(zhí)行程序，謹(jǐn)防陌生人發(fā)來(lái)的壓縮文件包。電腦連接移動(dòng)存儲(chǔ)設(shè)備（如U盤(pán)、移動(dòng)硬盤(pán)等），先用安全軟件檢測(cè)其安全性。對(duì)于安全性不確定的文件，可以選擇在安全軟件的沙箱功能中打開(kāi)運(yùn)行，從而避免木馬對(duì)實(shí)際系統(tǒng)的破壞。

勒索病毒一般都是團(tuán)伙家族作案，個(gè)人用戶(hù)在惡意軟件的侵襲中更勢(shì)單力薄。大家可以及時(shí)前往weishi.#下載安裝360安全衛(wèi)士，強(qiáng)力查殺此類(lèi)病毒木馬。大家在暢享雙十一“剁手季”的快樂(lè)時(shí)，一定要加強(qiáng)對(duì)銀行金融和主流App的防范，選擇正規(guī)應(yīng)用市場(chǎng)，挑選排名靠前的軟件下載安裝。如果軟件頻繁出現(xiàn)彈窗，跳出廣告、更新、獲取隱私權(quán)限等信息，不妨判定為惡意程序。軟件權(quán)限開(kāi)關(guān)要把控好，對(duì)極易泄露個(gè)人隱私的權(quán)限選擇“關(guān)閉”，謹(jǐn)防個(gè)人隱私被竊取。最后，也要辨別風(fēng)險(xiǎn)，在使用軟件支付時(shí)，仔細(xì)檢查支付協(xié)議，以防隱藏條款暗扣資費(fèi)。

此外，企業(yè)用戶(hù)也是不法黑客團(tuán)伙眼中的“肥肉”，360安全大腦針對(duì)黨政軍企等各領(lǐng)域用戶(hù)，給出如下安全建議：通過(guò)安裝360終端安全管理系統(tǒng)，有效攔截木馬病毒威脅，保護(hù)文件及數(shù)據(jù)安全，詳情可咨詢(xún)400-6693-600。對(duì)于小微企業(yè)，可直接前往safe.online.#，免費(fèi)體驗(yàn)360安全衛(wèi)士團(tuán)隊(duì)版，抵御木馬病毒攻擊。凡是安全軟件報(bào)毒的程序，不要輕易添加信任或退出安全軟件。企業(yè)用戶(hù)一定也要提高安全意識(shí)，不隨意打開(kāi)陌生人發(fā)來(lái)的各種文件，如需打開(kāi)務(wù)必驗(yàn)證文件后綴是否與文件名符合。

勒索病毒傳播至今，360反勒索服務(wù)已累計(jì)接到上萬(wàn)勒索病毒感染求助，希望廣大用戶(hù)提高警惕，安全上網(wǎng)，不給勒索軟件任何可趁之機(jī)。

關(guān)鍵詞： 資訊 通信世界網(wǎng) 雙十一 360 勒索病毒