2019年10月23日,360安全大腦接到用戶求助,在公司電腦遭到勒索病毒的入侵後,資料庫被完全封鎖加密,同時,該用戶在文件夾中搜尋到了黑客留下的勒索信息。中招用戶曾通過勒索留言中的地址與黑客取得聯繫,對方竟索要價值1995美元的比特幣!
接到用戶求助後,360安全大腦第一時間進行了響應支持與感染分析,發現該用戶所中勒索病毒為FakeParadise家族的新變種KimChinIm,當日內,360安全大腦便成功破解該勒索病毒,實現了該版本的解密。
沒想到僅一天之隔,10月24日,360安全大腦監測發現FakeParadise勒索病毒再次發布新變種Support。由於該變種和之前KimChinIm變種使用了相似的加密策略,360安全大腦已升級相應的解密策略,並已國內首家成功攻破兩大勒索病毒變種,支持該病毒的解密。中招用戶可儘快下載安裝360安全衛士,使用360解密大師恢復被加密文件,保護個人數據及財產安全。
經360安全大腦的分析,該勒索病毒家族修改文件後綴為_Kim Chin Im_{ID}.sev或_Support_{ID}.FC。其中Kim Chin Im和Support是與用戶進行溝通的黑客名,ID是黑客用來區分不同用戶的帳戶。從傳播名稱分析,該勒索病毒應該存在多個傳播團隊,通過不同渠道傳播該勒索病毒。
儘管,從該勒索提示信息中可以看出該勒索病毒自稱為Paradise Ransomware,版本號為V 3.3.0.1。但實際上,它和目前已知的Paradise家族勒索病毒均存在較大差異,目前被命名為FakeParadise。
此次,360安全大腦在監測到KimChinIm、Support兩大病毒變種後,360安全衛士、360解密大師迅速作出研判,攻破病毒之餘,第一時間更新解密文件。從此輪攻擊中不難看出,由於病毒技術不斷升級迭代,勒索病毒家族變種層出,對企業和用戶安全都將造成重大威脅。不過廣大用戶無須擔心,目前為止,360解密大師支持百餘種勒索病毒的解密,是全球最大最有效的勒索病毒恢復工具,「硬核實力」可以全方位保護企業及個人網絡安全。
同時,360安全大腦特別建議:
1.在發現中毒後,用戶可訪問lesuobingdu.360.cn進行查詢,確認所中勒索病毒類型以及是否可解。如果是未知勒索病毒,則可與360安全專家取得聯繫,嘗試解密。也可及時前往weishi.360.cn下載安裝360安全衛士,全面攔截各類勒索病毒攻擊。
2.企業伺服器管理員不要為多臺機器使用相同的帳號和口令,確保登錄口令複雜性,並做到定期更換。
3.重要資料的共享文件夾應設置訪問權限控制,並進行定期備份;定期檢測系統和軟體中的安全漏洞,及時打上補丁。
4.個人用戶應從正規渠道下載安裝軟體,慎用各種激活工具;對不熟悉的軟體,如果已經被殺毒軟體攔截查殺,不要添加信任繼續運行。
5.遇到陌生人發送的郵件,要謹慎查看,儘量避免下載附件。如需要下載,也要先用安全軟體對附件進行檢查。