FakeParadise勒索病毒變種頻出,360安全大腦國內首家支持解密!

2019年10月23日，360安全大腦接到用戶求助，在公司電腦遭到勒索病毒的入侵後，資料庫被完全封鎖加密，同時，該用戶在文件夾中搜尋到了黑客留下的勒索信息。中招用戶曾通過勒索留言中的地址與黑客取得聯繫，對方竟索要價值1995美元的比特幣!

接到用戶求助後，360安全大腦第一時間進行了響應支持與感染分析，發現該用戶所中勒索病毒為FakeParadise家族的新變種KimChinIm，當日內，360安全大腦便成功破解該勒索病毒，實現了該版本的解密。

沒想到僅一天之隔，10月24日，360安全大腦監測發現FakeParadise勒索病毒再次發布新變種Support。由於該變種和之前KimChinIm變種使用了相似的加密策略，360安全大腦已升級相應的解密策略，並已國內首家成功攻破兩大勒索病毒變種，支持該病毒的解密。中招用戶可儘快下載安裝360安全衛士，使用360解密大師恢復被加密文件，保護個人數據及財產安全。

經360安全大腦的分析，該勒索病毒家族修改文件後綴為_Kim Chin Im_{ID}.sev或_Support_{ID}.FC。其中Kim Chin Im和Support是與用戶進行溝通的黑客名，ID是黑客用來區分不同用戶的帳戶。從傳播名稱分析，該勒索病毒應該存在多個傳播團隊，通過不同渠道傳播該勒索病毒。

儘管，從該勒索提示信息中可以看出該勒索病毒自稱為Paradise Ransomware，版本號為V 3.3.0.1。但實際上，它和目前已知的Paradise家族勒索病毒均存在較大差異，目前被命名為FakeParadise。

此次，360安全大腦在監測到KimChinIm、Support兩大病毒變種後，360安全衛士、360解密大師迅速作出研判，攻破病毒之餘，第一時間更新解密文件。從此輪攻擊中不難看出，由於病毒技術不斷升級迭代，勒索病毒家族變種層出，對企業和用戶安全都將造成重大威脅。不過廣大用戶無須擔心，目前為止，360解密大師支持百餘種勒索病毒的解密，是全球最大最有效的勒索病毒恢復工具，「硬核實力」可以全方位保護企業及個人網絡安全。

同時，360安全大腦特別建議：

1.在發現中毒後，用戶可訪問lesuobingdu.360.cn進行查詢，確認所中勒索病毒類型以及是否可解。如果是未知勒索病毒，則可與360安全專家取得聯繫，嘗試解密。也可及時前往weishi.360.cn下載安裝360安全衛士，全面攔截各類勒索病毒攻擊。

2.企業伺服器管理員不要為多臺機器使用相同的帳號和口令，確保登錄口令複雜性，並做到定期更換。

3.重要資料的共享文件夾應設置訪問權限控制，並進行定期備份;定期檢測系統和軟體中的安全漏洞，及時打上補丁。

4.個人用戶應從正規渠道下載安裝軟體，慎用各種激活工具;對不熟悉的軟體，如果已經被殺毒軟體攔截查殺，不要添加信任繼續運行。

5.遇到陌生人發送的郵件，要謹慎查看，儘量避免下載附件。如需要下載，也要先用安全軟體對附件進行檢查。