收藏本站
[公司资质]
[联系我们]
当前位置: 主页 > 开奖直播 >

FakeParadise勒索病毒变种频出360安全大脑国内首家支持解密!

时间:2019-10-29 09:09来源:未知 作者:admin 点击:
2019年10月23日,360安全大脑接到用户求助,在公司电脑遭到勒索病毒的入侵后,数据库被完全封锁加密,同时,该用户在文件夹中搜寻到了黑客留下的勒索信息。中招用户曾通过勒索留言中的地址与黑客取得联系,对方竟索要价值1995美元的比特币! 接到用户求助后,

  2019年10月23日,360安全大脑接到用户求助,在公司电脑遭到勒索病毒的入侵后,数据库被完全封锁加密,同时,该用户在文件夹中搜寻到了黑客留下的勒索信息。中招用户曾通过勒索留言中的地址与黑客取得联系,对方竟索要价值1995美元的比特币!

  接到用户求助后,360安全大脑第一时间进行了响应支持与感染分析,发现该用户所中勒索病毒为FakeParadise家族的新变种KimChinIm,当日内,360安全大脑便成功破解该勒索病毒,实现了该版本的解密。

  没想到仅一天之隔,10月24日,360安全大脑监测发现FakeParadise勒索病毒再次发布新变种Support。由于该变种和之前KimChinIm变种使用了相似的加密策略,360安全大脑已升级相应的解密策略,并已国内首家成功攻破两大勒索病毒变种,支持该病毒的解密。中招用户可尽快下载安装360安全卫士,使用360解密大师恢复被加密文件,保护个人数据及财产安全。

  经360安全大脑的分析,该勒索病毒家族修改文件后缀为_Kim Chin Im_{ID}.sev或_Support_{ID}.FC。其中Kim Chin Im和Support是与用户进行沟通的黑客名,ID是黑客用来区分不同用户的账户。从传播名称分析,该勒索病毒应该存在多个传播团队,通过不同渠道传播该勒索病毒。

  尽管,从该勒索提示信息中可以看出该勒索病毒自称为Paradise Ransomware,版本号为V 3.3.0.1。但实际上,它和目前已知的Paradise家族勒索病毒均存在较大差异,目前被命名为FakeParadise。

  此次,360安全大脑在监测到KimChinIm、Support两大病毒变种后,360安全卫士、360解密大师迅速作出研判,攻破病毒之余,第一时间更新解密文件。从此轮攻击中不难看出,由于病毒技术不断升级迭代,勒索病毒家族变种层出,对企业和用户安全都将造成重大威胁。不过广大用户无须担心,目前为止,360解密大师支持百余种勒索病毒的解密,是全球最大最有效的勒索病毒恢复工具,“硬核实力”可以全方位保护企业及个人网络安全。

  1.在发现中毒后,用户可访问行查询,确认所中勒索病毒类型以及是否可解。如果是未知勒索病毒,则可与360安全专家取得联系,尝试解密。也可及时前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击。

  2.企业服务器管理员不要为多台机器使用相同的账号和口令,确保登录口令复杂性,并做到定期更换。

  3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份;定期检测系统和软件中的安全漏洞,及时打上补丁。

  4.个人用户应从正规渠道下载安装软件,慎用各种激活工具;对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。

  5.遇到陌生人发送的邮件,要谨慎查看,尽量避免下载附件。如需要下载,也要先用安全软件对附件进行检查。六合东方心经本港现场开奖结果报码

(责任编辑:admin)
相关内容:
电脑公司ghost xp 电脑公司win7旗舰版系统 电脑公司ghost xp sp3_电脑公 电脑公司系统_最新的XP、Win8 电脑公司特别版
http://www.805kj.netwww.805kj.com,开奖直播,www.066977.com,www.06803.com,kj501开奖直播,www.0808555.comwww.805kj.com,开奖直播,www.066977.com,www.06803.com,kj501开奖直播,www.0808555.com
开奖宝典| 香港满地红最齐全图库| 香港六和彩小鱼儿图库| 粤彩实战报纸本期彩图| 黄大仙致富六肖全年无错| 红姐图库| 香港白小姐中特玄机图| 新一新一代跑狗玄机论坛| 香港赛马会开结果直播| 精准一句特玛诗黄大仙|