在疫情膠著的特殊時期，全民上下一盤棋，堅持自我隔離解除疫情；而在不能隨意外出的日子裡，也恰恰是大家學習鍛鍊、提升自我、補強固弱的大好時機。

然而，正當大家在學習平臺“花式打卡”破紀錄時，打著刷分旗號的勒索病毒也開始在網路流竄。近日，360安全大腦就監測發現一新增勒索病毒，並根據其勒索資訊中黑客留下的聯絡郵箱payfor_hackedsecret@protonmail.com，將該勒索病毒命名為HackedSecret勒索病毒。

經360安全大腦分析發現，該勒索病毒雖藏匿於一刷分軟體壓縮包中，但刷分是假，加密檔案勒索贖金是真，目前已有不明真相的網友中招。不過廣大使用者無需過分擔憂， 360安全大腦已第一時間實現對該勒索病毒的攔截查殺和解密恢復。

刷分軟體壓縮包暗藏“毒瘤”，勒索病毒自導自演限時“撕票”大戲

從360安全大腦分析資料來看，HackedSecret勒索病毒藏匿的刷分軟體壓縮包，解壓後會出現多達60餘個的檔案，這讓這款軟體看起來更加“複雜”、更加“正規”。

而事實上，這些庫檔案、資原始檔竟然無一是真正的刷分工具，不僅沒有實際作用，而且存在的目的只是為迷惑使用者隱藏勒索病毒。所以如下圖所見，在一堆“陣勢唬人”的英文名稱檔案中，圖示唯一寫有“學習”中文字樣的“.exe” 程式，才是黑客極力隱藏，並能完全脫離其他檔案獨立執行的勒索病毒真身。

使用者不幸中招後，電腦螢幕上就會出現勒索資訊提示視窗。360安全大腦對中英對照的勒索資訊進行了分析，從Chinglish風的中英對照文字推測，該勒索病毒極有可能出自國人之手。

而從勒索資訊中的內容來看，該勒索病毒作者索要贖金為0.13個比特幣或11個門羅幣，若不及時支付贖金，則將進入60分鐘倒數計時，宣稱“每小時將有10000個檔案被摧毀！”。但實際上這只是勒索病毒作者自導自演的“撕票”戲碼，並不會真正摧毀已加密檔案。

勒索病毒HackedSecret虛張聲勢，360安全大腦已支援解密恢復

經360安全大腦進一步研判確認，HackedSecret勒索病毒本身功能並不複雜，但由於目標加密檔案格式種類多達200餘種，所以威脅不容小覷。從勒索病毒加密過程來看，感染HackedSecret後該勒索病毒會首先鎖定目標檔案，隨後通過判斷檔案大小是否小於10000000位元組（約9.5MB左右），並排除勒索病毒所在目錄或C:\Windows目錄檔案，便會對其他目錄下的檔案進行加密。

值得一提的是，該勒索病毒所用加密演算法是十分常見的AES對稱加密演算法，甚至AES金鑰和IV向量都已內建在病毒中，可見該勒索病毒病並不十分複雜。在發現HackedSecret勒索病毒的第一時間，360安全大腦極速出擊，並已經完成對該勒索病毒的解密支援。如有使用者不慎中招，可選擇360解密大師一鍵解鎖加密檔案。

儘管，學習打卡漲粉數，應該靠奮鬥和努力得來，而不應該靠走捷徑獲得；但“偽刷分真勒索”的勒索病毒直接侵害廣大使用者的個人利益和資料安全，實屬可惡至極。

幸好，360解密大師作為全球規模最大、最有效的勒索病毒解密工具，已經可以有效支援三百餘種勒索病毒的解密。而且，針對HackedSecret等日漸囂張的新增勒索病毒，360安全大腦給出如下安全建議：

1、前往weishi.360.cn下載安裝360安全衛士，攔截各類病毒木馬保護電腦安全；

2、電腦中重要資料的共享資料夾應設定訪問許可權控制，並進行定期備份；

3、從正規渠道下載各類軟體，謹慎使用被殺軟攔截的軟體；

4、如若中招，使用者可立即前往lesuobingdu.360.cn確認所中勒索病毒型別，並通過360安全衛士 “功能大全”視窗，搜尋安裝“360解密大師”後，點選“立即掃描”恢復被加密檔案。