勒索攻击中绝处逢生的故事:360安全大脑诠释“解密时间线即生命线”
时间:2019-10-30 18:02:13 热度:37.1℃ 作者:网络
10月9日,总部设在荷兰海牙的欧洲刑警组织与国际刑警组织发布的《2019互联网有组织犯罪威胁评估》指出,勒索软件仍是网络安全最大威胁。高危之下,360安全大脑顶住千亿体量的勒索病毒冲击危机,为医疗、教育、金融等各行业用户及个人提供勒索病毒专杀及解密恢复服务,守护千万用户数据及财产安全,收获了用户满满致谢。
(致谢函一)来自感染FakeParadise勒索病毒的曹先生:
“我公司电脑受勒索病毒Kim Chin Im攻击,数据库被全部锁住了。勒索者要我支付约等额2000美金的比特币。而另一方面,我也在淘宝上寻求技术支持,仅少数店家接受破解业务,但都出价1.5万元起。最终,在走投无路后,360安全卫士帮我免费破译了文件。我的所有数据得到了恢复,我非常感谢360安全卫士及贵公司为我们广大网民做出的贡献!”
2019年10月23日,用户曹先生的计算机不幸感染FakeParadise勒索病毒最新变种Kim Chin Im。在如今各大勒索病毒家族的解密赎金不断高涨的疫情态势下,此版本的要价竟然高至2000美金(约1.6万人民币)。然而,在接到用户求助时,360安全大脑第一时间进行了响应支持与感染分析,当日内,360安全大脑便成功破解该勒索病毒,实现了该版本的解密,帮助曹先生免费恢复被加密文件,保护个人数据及财产安全。
要知道,勒索文件若不及时解密,用户不仅仅陷入电脑系统终止运行,工作生活“停摆” 的困局,更有甚者,未在限期之内解密,将面临赎金翻倍甚至直接毁坏数据的威胁。在“解密时间线即生命线”的境况下,360安全大脑第一时间响应、分析、破译、升级解密策略,一天甚至数小时内极速上线解密工具。包括此次针对FakeParadise勒索病毒国内首家发布解密工具在内,360安全大脑已经屡屡国内率先攻破勒索病毒及新变种,成为反勒索界绝对的“先锋军”。
(致谢函二)来自感染勒索病毒的李先生:
“我们单位的服务器,6月20号感染勒索病毒,我开始只是在论坛里面找到了群,在群里说了一句,结果是客服自己联系了我,加了我;后面,我提出可以给予一定的经费的时候,360表示这项服务完全免费;接着,在最初远程协助的时候,由于我们网络的原因,导致时断时续,360的客服也是不厌其烦,认真帮助我们,实在是太感谢了。”
2019年6月20日,李先生单位中了勒索病毒攻击,而这并非个案。对黑客来说,攻击企业用户服务价值远高于一般个人用户。6月份,360安全卫士发布的月度勒索病毒疫情分析报告中,就指出当月被入侵电脑所属实体公司电脑占比54%,高于个人电脑实体。
当企业遭受勒索病毒入侵,不仅面临高昂的勒索赎金,也将直接影响公司运行,造成更难以估量的经济损失。然而不论赎金多高,解密过程多复杂,能为用户挽回多么巨大的亏损,360安全大脑加持下的360安全卫士,上线12年来始终坚持免费杀毒服务,也累计为数以亿计用户提供着免费反勒索及解密支持,最大限度降低用户威胁与损失。
(致谢函三)来自感染pumax勒索病毒的用户的赵先生:
“您能理解,整个2T硬盘所有文件,都被勒索病毒篡改和添加后缀,对于电脑爱好者来说,这意味着什么。这里面有从我第一部电脑,使用288调制解调器下载的小说;有我女儿出生第一天拍摄的照片;有创作的PSD文件;有工作中无数夜晚形成的计划书……为了完好保存文件,我甚至将这个电脑封存起来。直到360安全卫士不厌其烦的帮助我,并远程协助我,将所有文件恢复正常。”
2018年11月22日,用户赵先生遭遇了pumax勒索病毒的攻击,当时他搜遍整个网络,下载无数解密软件,依然无法恢复被感染文件;甚至不惜向违法分子写邮件,准备支付赎金,然而他的妥协并没有换来黑客的回应。
接到赵先生求助后,360安全大脑率先对其中毒机器进行分析,确认用户感染病毒为Stop勒索病毒变种pumax。而为解密用户遭勒索文件,360安全研究员通过远程协助的方式,一步步耐心地指导用户,帮助其操作安装,直至解密所有文件。
“用户至上”不仅是360核心价值观的第一要义,也映照在360反勒索服务的每一处细节中。数据即一切,360安全大脑急用户所急,爱用户所爱,用“耐心”和“专业”释放安全守护力量,解决用户遭受或正在面临的网络安全问题,保障广大用户数据和财产安全。
(用户感谢360反病毒实验室,专业解密,无私奉献)
360安全大脑“及时雨”扑灭勒索疫情
一年收获上百封致谢信、致谢留言的背后,是千千万万用户遭遇勒索病毒攻击的缩影,更是360安全团队“逐个击破”攻坚战的日常。仅2019年上半年,2019年360安全团队通过360安全卫士、360解密大师、360反勒索平台、QQ社群等产品平台与渠道,已累计帮助约14000人次,解密文件近6000万次,涉事勒索赎金体量数千万元,源源不断地向累计13亿用户输出安全保护力。
在360反勒索矩阵的协同作战下,360安全大脑做到“第一时间主动出击”。仅2019年360安全团队国内率先支持解密勒索病毒多达数十种, GandCrab全族、CrazyCrypt、KeyPass、Palentray、Nemty 、FakeParadise、FileLocker、锁蓝等高危勒索病毒悉数在内。基于360安全研究员最快当日即可极速破解勒索病毒的高时效性,2019年上半年,360解密大师版本更新23次,月均更新近4次,总计可支持解密勒索病毒及最新变种突破300大关。
值得一提的是,鉴于勒索病毒层出不穷,变种更新异常活跃,严重威胁个人用户及企业安全。基于360安全大脑的全面赋能,目前为止,360解密大师可支持三百余种勒索病毒解密,是全球规模最大、最有效的勒索病毒解密工具,持续释放安全守护力。
安全建议:
面对当前威胁不断升级的勒索病毒疫情态势,360安全大脑建议广大用户提升网络安全意识、加强信息管理,或参考以下方式,保护电脑数据安全:
1、下载安装360安全卫士,全面拦截各类勒索病毒攻击;
2、企业服务器管理员尽量避免多台机器使用同一账号口令,确保登录口令复杂性,并做到定期更换;
3、重要资料的共享文件夹应设置访问权限控制,并进行定期备份;定期检测系统和软件中的安全漏洞,及时打上补丁;
4、个人用户应从正规渠道下载安装软件,慎用各种激活工具;对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行;
5、遇到陌生人发送的邮件,要谨慎查看,尽量避免下载附件。如需要下载,也要先用安全软件对附件进行检查;
6、中招勒索病毒之后切忌病急乱投医,应立即前往360确认所中勒索病毒类型,并在360安全卫士中找到“功能大全”,搜索安装“360解密大师”功能,点击”立即扫描“恢复被加密文件。
7、特别提醒,若所中病毒为新型病毒,用户还可通过“360反勒索服务”向360安全专家寻求帮助。
1)前往360安全卫士的安全防护中心
2)打开其中的“反勒索防护”功能,并点击“申请服务”。按照指导提交必要的资料,并耐心等待工作人员处理。