本帖最后由 360主动防御 于 2018-7-13 10:20 编辑
前言 近日,360安全中心监测到又有一批新的勒索病毒开始活跃,分别为KyMERA、Ransomcrypt以及Thanatos。这三款勒索病毒攻击手法类似,加密目标各不相同,但都会向被攻击的用户勒索赎金,据悉,目前已有部分用户中招。不过已中招的用户不必担心,经过技术人员分析,目前360解密大师已经可以对这三款勒索病毒完成解密。
KyMERA勒索病毒: 将会对中招用户的C、D、F、G、H盘等等进行全盘扫描,并对磁盘中的各类型文件进行加密,包括bat、mp3、rar、html、avi、png、mp4、doc、jpg、mkv、pdf等都无一幸免。在进行“无差别加密”时,该病毒会使用zip对文件进行压缩,压缩后的文件名字为原文件名后增加“locked.zip”,并且会在每个包含被加密文件的文件夹中生成一个名为“如何恢复我的文件”的文档,其中详细列出了如何获取解密文件密钥的办法——向指定账户缴纳0.01比特币,还给出了具体的账户和联系邮箱。
Ransomcrypt勒索病毒: 该勒索病毒将会加密C盘下document文件夹中的所有文件,加密成功之后会给文件添加.ransomcrypt的后缀名,并且还会生成一个提醒图片,作为缴纳赎金提醒。
Thanatos勒索病毒: 该勒索病会对C盘中所有用户的Desktop、Documents、Downloads、Favourites、Music、OneDrive、Pictures、Videos文件夹中的所有文件进行扫描,并进行加密。加密成功后,会在文件末尾添加.THANATOS的后缀名,密钥则采取每个文件一个密钥的“一对一”方式,如此一来,解密工作又加大了难度。
结语 虽然勒索病毒来势汹汹,但360安全中心及技术人员经过对样本的紧急分析,目前已完成“三杀”——360“解密大师”已支持对KyMERA、Ransomcrypt、Thanatos这三款勒索病毒进行解密。 此外,360安全专家提醒广大用户,安装360安全卫士等安全软件,及时拦截危险链接,查杀病毒木马;一旦中招,可以使用360“解密大师”功能,无需交付赎金,便可恢复被加密文件。目前,360“解密大师”可破解勒索病毒达百余种,是全球最大最有效的勒索病毒恢复工具。
| 
发表于 2018-7-13 10:20:55
