【勒索病毒】小心這封郵件!點開你就可能掉進勒索的漩渦!

360安全衛士發表於2019-09-30
近日,360安全大腦監測到Nemty勒索病毒再度活躍,經深度分析後,發現該病毒為八月底爆發的Nemty勒索病毒的變種。據瞭解,此前該勒索病毒通過暗網交易,以一種“攔路打劫,坐地分贓”的勒索模式,強行鍼對使用者大肆斂財,360安全大腦已國內首家完成對該病毒的解密。

如今,不足月餘時間,升級到1.5版本的Nemty勒索病毒變種再度來襲,肆虐網路。不過廣大使用者無需擔心,目前360安全大腦再次國內首家支援對該病毒變種的解密,中招使用者可下載安裝360安全衛士,使用360解密大師恢復被加密檔案,驅散Nemty勒索陰雲,保護個人資料及財產安全。


Nemty病毒“基因突變”,暗藏郵件上演勒索風暴


八月底,360安全大腦攻破Nemty勒索病毒時,360安全專家曾指出,Nemty要求中招使用者使用暗網,獲取用於支付贖金的錢包地址,才能支付價值500美元的比特幣贖金。而短短不足一個月,更新升級到1.5版本的Nemty勒索病毒變種,直接摒棄了複雜的暗網交易模式,而是升級為國際網際網路路徑,受害人無需通過暗網,憑藉任意瀏覽器都可以直接訪問支付網站,讓加密檔案“贖金”獲取方式變得更加“方便”。


【勒索病毒】小心這封郵件!點開你就可能掉進勒索的漩渦!


同時,Nemty勒索病毒變種傳播擴散的渠道也越發讓人難以防範。其雖仍主要利用偽造DHL郵件進行傳播,但從具體郵件來看,病毒已不再通過郵件附件的形式進行傳播,而是直接在郵件中新增了一個url連結,一旦點選連結就會下載Nemty勒索病毒變種,這種路徑遠比郵件附件更具迷惑性,直接導致Nemty此輪更新升級,擴散更為迅速。


【勒索病毒】小心這封郵件!點開你就可能掉進勒索的漩渦!


一鍵解密百餘種勒索病毒,360安全大腦護航網路安全


在網路空間安全瞬息萬變的今天,病毒更新頻率、威脅水準都不斷提高。針對這一情況,360安全大腦作為全球最大的網路空間雷達防禦系統,可全天候監測捕捉網路安全威脅異動,且在360安全大腦的賦能下,360解密大師現如今已實現百餘種勒索病毒解密,GandCrab(“俠盜”勒索病毒)、Jsworm、x3m等悉數在內,是全球最大最有效的勒索病毒解密工具。


【勒索病毒】小心這封郵件!點開你就可能掉進勒索的漩渦!


此次360安全大腦在監測到Nemty更新後,360安全衛士、360解密大師迅速作出研判,攻破病毒之餘,第一時間更新解密檔案。為防止Nemty勒索病毒變種威脅進一步擴大,360安全大腦給出如下安全建議:

1、前往weishi.360.cn下載安裝360安全衛士,攔截各類病毒木馬保護電腦安全;

2、中招勒索病毒之後切忌病急亂投醫,可前往lesuobingdu.360.cn根據提示操作,查詢識別瞭解病毒詳情,並使用360解密大師恢復被加密檔案;

3、在使用多臺機器時,切忌使用相同的賬號和口令,登入口令要有足夠的長度和複雜性,並定期更換;

4、定期檢測系統和軟體中的安全漏洞,並及時打上補丁,定期到伺服器檢查是否存在異常。


相關文章