2019年10月23日,360安详大脑接到用户求助,在公司电脑遭到打单病毒的入侵后,数据库被完全封闭加密,同时,该用户在文件夹中搜寻到了黑客留下的打单信息。中招用户曾通过打单留言中的地点与黑客取得接洽,对方竟索要代价1995美元的比特币!
接到用户求助后,360安详大脑第一时间举办了响应支持与传染阐明,发明该用户所中打单病毒为FakeParadise家属的新变种KimChinIm,当日内,360安详大脑便乐成破解该打单病毒,实现了该版本的解密。
没想到仅一天之隔,10月24日,360安详大脑监测发明FakeParadise打单病毒再次宣布新变种Support。由于该变种和之前KimChinIm变种利用了相似的加密计策,360安详大脑已进级相应的解密计策,并已海内首家乐成攻破两大打单病毒变种,支持该病毒的解密。中招用户可尽快下载安装360安详卫士,利用360解密大家规复被加密文件,掩护小我私家数据及工业安详。
经360安详大脑的阐明,该打单病毒家属修改文件后缀为_Kim Chin Im_{ID}.sev或_Support_{ID}.FC。个中Kim Chin Im和Support是与用户举办相同的黑客名,ID是黑客用来区分差异用户的账户。从流传名称阐明,该打单病毒应该存在多个流传团队,通过差异渠道流传该打单病毒。
尽量,从该打单提示信息中可以看出该打单病毒自称为Paradise Ransomware,版本号为V 3.3.0.1。但实际上,它和今朝已知的Paradise家属打单病毒均存在较大差别,今朝被定名为FakeParadise。
此次,360安详大脑在监测到KimChinIm、Support两大病毒变种后,360安详卫士、360解密大家迅速作出研判,攻破病毒之余,第一时间更新解密文件。以后轮进攻中不丢脸出,由于病毒技能不绝进级迭代,打单病毒家属变种层出,对企业和用户安详都将造成重大威胁。不外宽大用户无须担忧,今朝为止,360解密大家支持百余种打单病毒的解密,是全球最大最有效的打单病毒规复东西,“硬核实力”可以全方位掩护企业及小我私家网络安详。
同时,360安详大脑出格发起:
1.在发明中毒后,用户可会见lesuobingdu.360.cn举办查询,确认所中打单病毒范例以及是否可解。假如是未知打单病毒,则可与360安详专家取得接洽,实验解密。也可实时前往weishi.360.cn下载安装360安详卫士,全面拦截种种打单病毒进攻。
2.企业处事器打点员不要为多台呆板利用沟通的账号和口令,确保登录口令巨大性,并做到按期改换。
3.重要资料的共享文件夹应配置会见权限节制,并举办按期备份;按期检测系统和软件中的安详裂痕,实时打上补丁。
4.小我私家用户应从正规渠道下载安装软件,慎用各类激活东西;对不熟悉的软件,假如已经被杀毒软件拦截查杀,不要添加信任继承运行。
5.碰着生疏人发送的邮件,要审慎查察,只管制止下载附件。如需要下载,也要先用安详软件对附件举办查抄。