【勒索病毒】小心这封邮件!点开你就可能掉进勒索的漩涡!

发布者:360安全卫士
发布于:2019-09-30 13:33
近日,360安全大脑监测到Nemty勒索病毒再度活跃,经深度分析后,发现该病毒为八月底爆发的Nemty勒索病毒的变种。据了解,此前该勒索病毒通过暗网交易,以一种“拦路打劫,坐地分赃”的勒索模式,强行针对用户大肆敛财,360安全大脑已国内首家完成对该病毒的解密。

如今,不足月余时间,升级到1.5版本的Nemty勒索病毒变种再度来袭,肆虐网络。不过广大用户无需担心,目前360安全大脑再次国内首家支持对该病毒变种的解密,中招用户可下载安装360安全卫士,使用360解密大师恢复被加密文件,驱散Nemty勒索阴云,保护个人数据及财产安全。


Nemty病毒“基因突变”,暗藏邮件上演勒索风暴


八月底,360安全大脑攻破Nemty勒索病毒时,360安全专家曾指出,Nemty要求中招用户使用暗网,获取用于支付赎金的钱包地址,才能支付价值500美元的比特币赎金。而短短不足一个月,更新升级到1.5版本的Nemty勒索病毒变种,直接摒弃了复杂的暗网交易模式,而是升级为国际互联网路径,受害人无需通过暗网,凭借任意浏览器都可以直接访问支付网站,让加密文件“赎金”获取方式变得更加“方便”。



同时,Nemty勒索病毒变种传播扩散的渠道也越发让人难以防范。其虽仍主要利用伪造DHL邮件进行传播,但从具体邮件来看,病毒已不再通过邮件附件的形式进行传播,而是直接在邮件中添加了一个url链接,一旦点击链接就会下载Nemty勒索病毒变种,这种路径远比邮件附件更具迷惑性,直接导致Nemty此轮更新升级,扩散更为迅速。



一键解密百余种勒索病毒,360安全大脑护航网络安全


在网络空间安全瞬息万变的今天,病毒更新频率、威胁水准都不断提高。针对这一情况,360安全大脑作为全球最大的网络空间雷达防御系统,可全天候监测捕捉网络安全威胁异动,且在360安全大脑的赋能下,360解密大师现如今已实现百余种勒索病毒解密,GandCrab(“侠盗”勒索病毒)、Jsworm、x3m等悉数在内,是全球最大最有效的勒索病毒解密工具。



此次360安全大脑在监测到Nemty更新后,360安全卫士、360解密大师迅速作出研判,攻破病毒之余,第一时间更新解密文件。为防止Nemty勒索病毒变种威胁进一步扩大,360安全大脑给出如下安全建议:

1、前往weishi.360.cn下载安装360安全卫士,拦截各类病毒木马保护电脑安全;

2、中招勒索病毒之后切忌病急乱投医,可前往lesuobingdu.360.cn根据提示操作,查询识别了解病毒详情,并使用360解密大师恢复被加密文件;

3、在使用多台机器时,切忌使用相同的账号和口令,登录口令要有足够的长度和复杂性,并定期更换;

4、定期检测系统和软件中的安全漏洞,并及时打上补丁,定期到服务器检查是否存在异常。



声明:该文观点仅代表作者本人,转载请注明来自看雪