首页 > 安全资讯 > 正文

比特币勒索病毒YourData传播加速 360终端安全管理系统极智守护

近日,360高级威胁研究分析中心监测发现,YourData勒索病毒在中国国内的传播呈现异常上涨的趋势。据悉,YourData勒索病毒又被称作Hakbit、Thanos家族,之前很少在中国出现,直到今年1月份我国国内才出现该家族的变种,鉴于早期在中国传播时使用到的邮箱均为yourdata@RecoveryGroup.at,故而被命名为“YourData”。

从2021年7月份开始,YourData开始借助“匿影”僵尸网络,在中国国内进行大范围传播。根据该病毒此前发起的针对性攻击,360安全团队了解到,YourData不仅会在勒索提示信息中给出了邮箱联系方式,还会留下了一个网址以便同受害者随时沟通。而且,黑客通常会给受害者24小时的时间,若不能在24小时内支付0.7BTC的赎金,解密文件所需费用将提升20%。

比特币勒索病毒YourData传播加速 360终端安全管理系统极智守护

图1.即时通信聊天室

作为一种臭名昭著的勒索病毒,YourData的危害性借助升级更新后的“匿影”僵尸网络成倍放大。据悉,在6月份的更新后,“匿影”能够通过受害机器的后门,植入名为“msf.ps1”的恶意powershell脚本。该脚本可以读取存放于basemsf.txt和powershell.txt中的powershell代码。

其中,basemsf.txt是负责投递各类木马病毒、内网横向移动工具的主要功能模块;powershell.txt则负责将恶意代码反射注入到powershell进程中。而一旦basemsf.txt进入机器后,会根据实际情况从远程服务器下载挖矿木马、后门程序和勒索病毒,并植入到机器中。

尤其值得注意的是,自6月底更新后,“匿影”僵尸网络攻击趋势出现一定幅度的增长,每天有近百台计算机遭到匿影僵尸网络的攻击。在此基础上,狼狈为奸的YourData勒索病毒也变得越来越猖獗。

事实上,YourData的兴风作浪只是一个缩影,近年来勒索病毒的威胁就一直没有停止过。作为数字经济的守护者,360政企安全集团立足党政军企网络安全刚需,在360安全大脑的极智赋能下,面向政企用户推出360终端安全产品体系。其中,360终端安全管理系统,更是以大数据、云计算等新技术为支撑,以可靠服务为保障,集防病毒与终端安全管控功能于一体的企业级安全产品。

比特币勒索病毒YourData传播加速 360终端安全管理系统极智守护

针对此类勒索病毒,360终端安全管理系统亦可做到有效处理,为企业数据铸就值得信赖的避风港。最后,360安全大脑提醒用户:

1、对于广大政企用户,可通过安装360终端安全管理系统,有效拦截木马病毒威胁,保护文件及数据安全,详情可拨打400-6693-600咨询了解。

2、对于安全软件报毒的程序,不要轻易添加信任或退出安全软件;

3、安装并确保开启安全软件,保证其对本机的安全防护;如果有遇到此方面困难的用户,也可以前往https://360.net/,或通过400-0309-360联系360安全专家获取帮助。

360安全卫士

热点排行

用户
反馈
返回
顶部