“九尾狐”勒索病毒再出山,国内用户被“灵魂附体”!

2019-05-13 07:12 华夏晚报网

打印 放大 缩小

来源标题:“九尾狐”勒索病毒再出山,国内用户被“灵魂附体”!

“百足之虫死而不僵”,将这句话用在一些勒索病毒身上极为贴切。近日,360安全大脑监测发现,九尾狐(Palentray)勒索病毒最新变种在国内大肆传播,该勒索病毒时常会变换加密文件的后缀名,使用的后缀名有.mira、.yum、.Pluto以及.Netptune等,所以得名九尾狐勒索病毒。不过用户可以安心的是,目前360解密大师已国内首家支持针对该勒索家族全系列的解密。

“九尾狐”变身奔袭国内

勒索威胁由来己久

九尾狐(Palentray)勒索病毒于2018年开始在国外传播,今年4月初,沉默许久的九尾狐勒索病毒又再次开始活跃,但却是以新的面目示人:其攻击用户之后,会将文件后缀修改为.mira、.yum、.Pluto以及.Netptune,而不再是统一的“Palentray”。

而且,改头换面后的九尾狐(Palentray)也将攻击范围进一步扩大。根据360安全大脑追踪发现,今年5月起九尾狐(Palentray)勒索病毒已经开始在国内传播,其最新后缀为.amgio_xx系列,如:amgio_S1、amgio_u2、amigo_x3等。如此多变的后缀尾巴,Palentray勒索病毒简直堪称是病毒界的“九尾狐妖”。

360解密大师国内首家解密

识破“九尾狐”所有变化

九尾狐(Palentray)虽然狡猾多变,但是魔高一尺道高一丈,目前360解密大师已首家支持针对该勒索家族全系列的解密,中招用户可下载安装360安全卫士,使用360解密大师恢复被加密文件。360解密大师支持百余种勒索病毒的解密,是全球最大最有效的勒索病毒恢复工具。

近期正逢WannaCry勒索病毒爆发两周年,我们可以看到,各类勒索病毒仍然如同野火烧不尽的野草,层出不穷,勒索攻击似乎成为了一种“常态化”的操作。根据360安全大脑发布的《2018年勒索病毒疫情分析报告》来看,2018年一年,360安全大脑共监测到勒索病毒攻击计算机430+万台,平均每天约1.2万台电脑遭受攻击。勒索病毒,已经成为如今网络安全最大的威胁之一,政府、企业、个人都未能幸免。而目前来看,2019年勒索病毒威胁仍在继续领跑年度安全话题,是企业和个人面临的严重风险之一。

这场“反勒索”攻坚战还将继续,网络安全形势依旧不容乐观。为此,360安全大脑建议广大用户,尽快前往weishi.360.cn,下载安装360安全卫士,拦截各类钓鱼、挂马网站以及勒索病毒攻击,全面保护电脑安全。

责任编辑:岳崎(QN0012)