在疫情膠著的特殊時(shí)期，全民上下一盤棋，堅(jiān)持自我隔離解除疫情;而在不能隨意外出的日子里，也恰恰是大家學(xué)習(xí)鍛煉、提升自我、補(bǔ)強(qiáng)固弱的大好時(shí)機(jī)。

　　然而，正當(dāng)大家在學(xué)習(xí)平臺(tái)“花式打卡”破紀(jì)錄時(shí)，打著刷分旗號(hào)的勒索病毒也開始在網(wǎng)絡(luò)流竄。近日，360安全大腦就監(jiān)測(cè)發(fā)現(xiàn)一新增勒索病毒，并根據(jù)其勒索信息中黑客留下的聯(lián)系郵箱payfor_hackedsecret@protonmail.com，將該勒索病毒命名為HackedSecret勒索病毒。

　　經(jīng)360安全大腦分析發(fā)現(xiàn)，該勒索病毒雖藏匿于一刷分軟件壓縮包中，但刷分是假，加密文件勒索贖金是真，目前已有不明真相的網(wǎng)友中招。不過廣大用戶無需過分擔(dān)憂， 360安全大腦已第一時(shí)間實(shí)現(xiàn)對(duì)該勒索病毒的攔截查殺和解密恢復(fù)。

　　刷分軟件壓縮包暗藏“毒瘤”，勒索病毒自導(dǎo)自演限時(shí)“撕票”大戲

　　從360安全大腦分析數(shù)據(jù)來看，HackedSecret勒索病毒藏匿的刷分軟件壓縮包，解壓后會(huì)出現(xiàn)多達(dá)60余個(gè)的文件，這讓這款軟件看起來更加“復(fù)雜”、更加“正規(guī)”。

　　而事實(shí)上，這些庫文件、資源文件竟然無一是真正的刷分工具，不僅沒有實(shí)際作用，而且存在的目的只是為迷惑用戶隱藏勒索病毒。所以如下圖所見，在一堆“陣勢(shì)唬人”的英文名稱文件中，圖標(biāo)唯一寫有“學(xué)習(xí)”中文字樣的“.exe” 程序，才是黑客極力隱藏，并能完全脫離其他文件獨(dú)立運(yùn)行的勒索病毒真身。

　　用戶不幸中招后，電腦屏幕上就會(huì)出現(xiàn)勒索信息提示窗口。360安全大腦對(duì)中英對(duì)照的勒索信息進(jìn)行了分析，從Chinglish風(fēng)的中英對(duì)照文字推測(cè)，該勒索病毒極有可能出自國人之手。

　　而從勒索信息中的內(nèi)容來看，該勒索病毒作者索要贖金為0.13個(gè)比特幣或11個(gè)門羅幣，若不及時(shí)支付贖金，則將進(jìn)入60分鐘倒計(jì)時(shí)，宣稱“每小時(shí)將有10000個(gè)文件被摧毀!”。但實(shí)際上這只是勒索病毒作者自導(dǎo)自演的“撕票”戲碼，并不會(huì)真正摧毀已加密文件。

　　勒索病毒HackedSecret虛張聲勢(shì)，360安全大腦已支持解密恢復(fù)

　　經(jīng)360安全大腦進(jìn)一步研判確認(rèn)，HackedSecret勒索病毒本身功能并不復(fù)雜，但由于目標(biāo)加密文件格式種類多達(dá)200余種，所以威脅不容小覷。從勒索病毒加密過程來看，感染HackedSecret后該勒索病毒會(huì)首先鎖定目標(biāo)文件，隨后通過判斷文件大小是否小于10000000字節(jié)(約9.5MB左右)，并排除勒索病毒所在目錄或C:Windows目錄文件，便會(huì)對(duì)其他目錄下的文件進(jìn)行加密。

　　值得一提的是，該勒索病毒所用加密算法是十分常見的AES對(duì)稱加密算法，甚至AES密鑰和IV向量都已內(nèi)置在病毒中，可見該勒索病毒病并不十分復(fù)雜。在發(fā)現(xiàn)HackedSecret勒索病毒的第一時(shí)間，360安全大腦極速出擊，并已經(jīng)完成對(duì)該勒索病毒的解密支持。如有用戶不慎中招，可選擇360解密大師一鍵解鎖加密文件。

　　盡管，學(xué)習(xí)打卡漲粉數(shù)，應(yīng)該靠奮斗和努力得來，而不應(yīng)該靠走捷徑獲得;但“偽刷分真勒索”的勒索病毒直接侵害廣大用戶的個(gè)人利益和數(shù)據(jù)安全，實(shí)屬可惡至極。

　　幸好，360解密大師作為全球規(guī)模最大、最有效的勒索病毒解密工具，已經(jīng)可以有效支持三百余種勒索病毒的解密。而且，針對(duì)HackedSecret等日漸囂張的新增勒索病毒，360安全大腦給出如下安全建議：

　　1、前往weishi.#下載安裝360安全衛(wèi)士，攔截各類病毒木馬保護(hù)電腦安全;

　　2、電腦中重要資料的共享文件夾應(yīng)設(shè)置訪問權(quán)限控制，并進(jìn)行定期備份;

　　3、從正規(guī)渠道下載各類軟件，謹(jǐn)慎使用被殺軟攔截的軟件;

　　4、如若中招，用戶可立即前往lesuobingdu.#確認(rèn)所中勒索病毒類型，并通過360安全衛(wèi)士 “功能大全”窗口，搜索安裝“360解密大師”后，點(diǎn)擊“立即掃描”恢復(fù)被加密文件。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。