尾款人必看双十一“剁手节”要严防勒索病毒

每年一到双十一，很多人就按捺不住地疯狂购物。然而，近年来勒索病毒迅速蔓延，伴随着新一轮勒索病毒的迅速传播， YourData勒索病毒的传播愈加肆虐，直接威胁到用户的购物安全。
今年八月， 360高级威胁研究分析中心监测发现， YourData勒索病毒国内传播开始异常上涨，近期“匿影”活动频繁，带动YourData勒索病毒的感染量大幅增加，大家一定要多加防范。

文章图片

YourData勒索病毒又被称作Hakbit、Thanos家族，最早出现于2019年11月。但在今年1月之前，国内极少出现被该病毒或变种攻击案例。2021年1月开始在国内出现该家族的变种。
YourData勒索病毒进化史
360高级威胁研究中心对该家族进行长期跟踪，发现YourData勒索家族的传播正愈演愈烈。
今年1月，该家族采用暴力破解远程桌面口令成功后，手动投毒，不具备针对性。
3月，开始针对性地投放勒索软件，使用带有受害者公司名的字符串作为后缀，重命名被加密文件。同时，采用暴力破解远程桌面口令成功后手动投毒，并为每个受害者生成唯一的谈判页面。
4月，该家族针对使用某系列软件的公司进行攻击，并用该软件特征名做为后缀重命名被加密文件。还是用老办法，暴力破解远程桌面口令成功后手动投毒。
7月开始，发现该家族开始通过匿影僵尸网络进行传播，没有针对性，但是传播量大幅度提升，并在10月出现大面积感染。
随着勒索病毒的影响范围越来越广，对个人的危害性越来越大。“匿影”僵尸网络具有“潜伏性” ，并非感染设备后就立即投放勒索病毒。像幽灵一样的“匿影” ，会捆绑在非正规渠道下载的BT下载器、激活/破解软件等免费工具中。当用户安装使用这些工具时， “匿影”就狡猾地同步下载释放各类病毒，感染用户设备。“匿影”还会利用被攻陷的设备做跳板，进行横向传播。
面对严峻的勒索病毒威胁态势， 360为个人用户给出有针对性的安全建议。希望能够帮助尽可能多的用户全方位保护计算机安全，免受勒索病毒感染。大家在双十一“剁手”之际，一定要对YourData勒索病毒严加防范，不要留下一丝可乘之机。
360给用户的安全建议
首先平时就要养成良好的安全习惯。电脑安装具有高级威胁防护能力和主动防御功能的安全软件，不随意退出安全软件或关闭防护功能，对轻易放过安全软件提示的各类风险行为。尽量使用安全浏览器，第一时间修复漏洞，及时备份数据，设置复杂的口令防止被破解。

文章图片

其次，减少危险的上网操作，最好的防范就是不要去触碰危险。不浏览来路不明的色情、赌博等不良信息网站，此类网站经常被用于发起挂马、钓鱼攻击。不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接。也不要轻易打开扩展名为js、vbs、wsf、bat、cmd、ps1等脚本文件和exe、scr、com等可执行程序，谨防陌生人发来的压缩文件包。电脑连接移动存储设备（如U盘、移动硬盘等），先用安全软件检测其安全性。对于安全性不确定的文件，可以选择在安全软件的沙箱功能中打开运行，从而避免木马对实际系统的破坏。

尾款人必看 双十一“剁手节”要严防勒索病毒

尾款人必看双十一“剁手节”要严防勒索病毒