查看原文
其他

致那些向“勒索”低头的IT专家们

 

有光的地方,必然有阴影,网络空间也是如此。
 
在互联网这个虚拟世界的向阳面,游人如织,风光迤逦,生活高效而便捷;可看不见的背阴处却是病毒横行,攻击不断,数不清的病毒木马在这里发起一轮又一轮入侵,这其中,数勒索病毒的气焰最为嚣张。
   

360安全大脑数据显示,仅在2019上半年,国内受到勒索病毒攻击的计算机总量就超过225.6万台,360反勒索服务平台一共接受并处理了超过1500例勒索病毒攻击求助。


问题解决之后,也收到了不少用户的来信致谢,小编近来整理了一些,发现求助者跨越各行各业,其中不乏各领域精英人士,更有甚者是从业数年的资深IT程序员,信中忆起中招当日的现场状况,言语之间尽是崩溃无助。
 
01很煎熬,基本没怎么回家,想尽了各种办法

IT工作者

2019年6月13日

"我是一名IT工作者,从事公司的软件实施,软件系统维护的工作。


当时公司正在推行新的ERP系统,为此数据筹备了2年多。公司服务器差不多有十几台,用SQL数据库的没一台幸免,全部被加锁。光重要数据库文件加起来有100多G,备份数据文档几万个。


黑客留下一堆加锁文件,和一封封勒索信息。很煎熬,办公室的同事基本没怎么回家,想尽了各种办法。”


作为一名从业数年的资深IT程序员,据他描述,中招之后公司十余台机器文件后缀均被改为“infected”,煎熬了三天想尽了各种办法也于事无补,后来通过360解密大师向我们求助。360安全大脑接到反馈之后,通过远程查看中毒机器现场情况,最终确认该病毒为aurora勒索病毒家族的最新变种。
 
经过进一步深度分析,360解密大师给出针对该勒索病毒的解密方案,最终仅用了4个小时,便将被加密文件全部恢复。
 
02

我搜遍整个网络,

都无法恢复被感染的文件

屡遭攻击的创作者

2019年7月30日

"2018年11月22日我被pumax病毒入侵,我搜索遍整个网络,都无法恢复被感染的文件。我甚至宁愿支付赎金,向犯罪分子妥协,写邮件要求付钱。当然,对方并没有给我回复。估计是有了报应,被雷劈了。


为了完好保存文件,我甚至将整个电脑封存了起来。直到贵司“360安全卫士”的老师不厌其烦的帮助我,并远程协助我操作,将所有文件恢复正常。


你们的工程师真的很棒。有这样优秀的工程师,你们的企业不可限量。谢谢你们。”


这名用户是一个经常使用电脑的创作工作者,曾屡次遭受网络攻击,其中不乏知名病毒CHI、熊猫烧香,但据他描述,这些病毒造成的影响都没有pumax勒索病毒这么深远。
 
接到求助后,360安全大脑通过分析中毒机器现场情况,确认该用户所中勒索病毒正是Stop勒索病毒变种pumax,它主要通过伪装成激活工具或者破解软件进行传播。最终在360安全研究员的远程协助下,该用户的所有被加密文件完全恢复正常。
 
03

感谢奇虎360反病毒实验室

专业解密,无私奉献


汽车销售公司

2019年8月14日

"勒索病毒感染终于被破解了,谢谢360一直以来的努力和帮助,愿你们能做大做强,成为世界顶尖的软件上市公司。"


2019年8月13日,360安全大脑接到一家汽车销售服务公司员工反馈,说公司多台机器中了勒索病毒,经过远程查看后确认,该公司是在8月10日中了“九尾狐”(Palentray)勒索病毒新变种haka,它会时常变换加密文件后缀名,如.mira、.yum、.Pluto以及.Netptune等,堪称病毒界的“九尾狐妖”。

8月14日,360解密大师针对该版本九尾狐(Palentray)勒索病毒上线解密功能,最终所有中毒文件被全部解密。
  
04

遭遇KiMChin Im勒索病毒攻击,

数据库被全部锁住了


金融公司

2019年10月23日

“今天公司电脑受勒索病毒Kim Chin Im攻击,数据库被全部锁住了,勒索者要我支付约等额2000美金的比特币。我也在淘宝上寻求技术支持,大多数店铺均表示无法破解。


走投无路后,我有幸进入了“360解密大师问题反馈群”,群内管理员通过teamviewer帮我免费破译了文件,我的所有数据得到了恢复,非常感谢360安全卫士及贵公司为我们广大网民做出的贡献!!!”

 

2019年8月23日,一名就职于金融公司的用户向我们求助称其公司电脑遭到勒索病毒入侵,数据库被完全封锁加密,文件后缀被修改为_Kim Chin Im_{ID}.sev。
 
360安全大脑第一时间响应支持与感染分析,确认该用户所中病毒为FakeParadise勒索病毒变种KimChinlm,当日便成功实现该勒索病毒解密。
 
05

当下勒索病毒

仍是网络安全面临的严重威胁

 

另外,10月9号,欧洲刑警组织与国际刑警组织发布的《2019互联网有组织犯罪威胁评估》特别指出,勒索软件仍是网络安全最大威胁。其攻击目标涉及各行各业,且主要瞄准各大企事业单位服务器,一旦中招,哪怕是一些从业数年的行业精英都束手无策,绞尽脑汁也无法挽救这一地鸡毛。
 
更令人不安的是,随着当下信息技术的不断发展,围绕网络和数据的服务与应用正呈现爆发式增长,在如此丰富的应用场景下,一旦对电站、医院、银行等基础设施发动勒索病毒攻击,将造成无法预估的损失。

事实上,过去十年中,360集团持续不断地和勒索病毒、黑产组织甚至国家级网络部队作战,推出了全球规模最大、最有效的勒索病毒解密工具—360解密大师,目前已成功实现百余种勒索病毒的解密,GandCrab(“侠盗”勒索病毒)、Jsworm、x3m等悉数在内,同时积累了大量的网络安全大数据和全景攻防知识库、全球顶尖的网络安全专家,并以此推出网络空间雷达防御系统-360安全大脑

作为国内最大的网络安全厂商,360集团愿意将全球最大的网络空间雷达防御系统-360安全大脑的技术输出给各大企业,全天候监测捕捉网络安全威胁异动,在全国构建分布式的网络安全大脑体系,以此提升企业应对勒索病毒等大规模网络攻击的能力。
 
除此之外,为应对此类威胁,360安全大脑建议企业进一步加强弱口令、漏洞、文件共享和远程桌面管理等自身信息安全管理能力,做好以下防御措施,保护电脑隐私和财产安全:
1、尽快前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击。
2、企业服务器管理员不要为多台机器使用相同的账号和口令,确保登录口令复杂性,并做到定期更换。
3、重要资料的共享文件夹应设置访问权限控制,并进行定期备份;定期检测系统和软件中的安全漏洞,及时打上补丁。
4、个人用户应从正规渠道下载安装软件,慎用各种激活工具;对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
5、遇到陌生人发送的邮件,要谨慎查看,尽量避免下载附件。如需要下载,也要先用安全软件对附件进行检查。
6、中招勒索病毒之后切忌病急乱投医,应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并在360安全卫士中找到“功能大全”,搜索安装“360解密大师”功能,点击”立即扫描“恢复被加密文件。

若所中病毒为新型病毒,用户可通过“360反勒索服务”向360安全专家寻求帮助。

1)前往360安全卫士的安全防护中心

2)打开其中的“反勒索防护”功能,并点击“申请服务”。按照指导提交必要的资料,并耐心等待工作人员处理。

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存