“九尾狐”勒索病毒再出山,國內使用者被“靈魂附體”!

360安全衛士發表於2019-05-14


“百足之蟲死而不僵”,將這句話用在一些勒索病毒身上極為貼切。近日,360安全大腦監測發現,九尾狐(Palentray)勒索病毒最新變種在國內大肆傳播,該勒索病毒時常會變換加密檔案的字尾名,使用的字尾名有.mira、.yum、.Pluto以及.Netptune等,所以得名九尾狐勒索病毒。不過使用者可以安心的是,目前360解密大師已國內首家支援針對該勒索家族全系列的解密。


“九尾狐”變身奔襲國內    勒索威脅由來己久


九尾狐(Palentray)勒索病毒於2018年開始在國外傳播,今年4月初,沉默許久的九尾狐勒索病毒又再次開始活躍,但卻是以新的面目示人:其攻擊使用者之後,會將檔案字尾修改為.mira、.yum、.Pluto以及.Netptune,而不再是統一的“Palentray”。


而且,改頭換面後的九尾狐(Palentray)也將攻擊範圍進一步擴大。根據360安全大腦追蹤發現,今年5月起九尾狐(Palentray)勒索病毒已經開始在國內傳播,其最新字尾為.amgio_xx系列,如:amgio_S1、amgio_u2、amigo_x3等。如此多變的字尾尾巴,Palentray勒索病毒簡直堪稱是病毒界的“九尾狐妖”。


“九尾狐”勒索病毒再出山,國內使用者被“靈魂附體”!


360解密大師國內首家解密  識破“九尾狐”所有變化


九尾狐(Palentray)雖然狡猾多變,但是魔高一尺道高一丈,目前360解密大師已首家支援針對該勒索家族全系列的解密,中招使用者可下載安裝360安全衛士,使用360解密大師恢復被加密檔案。360解密大師支援百餘種勒索病毒的解密,是全球最大最有效的勒索病毒恢復工具。


“九尾狐”勒索病毒再出山,國內使用者被“靈魂附體”!

近期正逢WannaCry勒索病毒爆發兩週年,我們可以看到,各類勒索病毒仍然如同野火燒不盡的野草,層出不窮,勒索攻擊似乎成為了一種“常態化”的操作。根據360安全大腦釋出的《2018年勒索病毒疫情分析報告》來看,2018年一年,360安全大腦共監測到勒索病毒攻擊計算機430+萬臺,平均每天約1.2萬臺電腦遭受攻擊。勒索病毒,已經成為如今網路安全最大的威脅之一,政府、企業、個人都未能倖免。而目前來看,2019年勒索病毒威脅仍在繼續領跑年度安全話題,是企業和個人面臨的嚴重風險之一。


這場“反勒索”攻堅戰還將繼續,網路安全形勢依舊不容樂觀。為此,360安全大腦建議廣大使用者,儘快前往weishi.360.cn,下載安裝360安全衛士,攔截各類釣魚、掛馬網站以及勒索病毒攻擊,全面保護電腦安全。



相關文章