产品特性
近来,瑞星要挟情报中心捕获一个名为“大头”的勒索软件,该勒索软件不只会加密用户磁盘文件,还会装置开源的保密程序,进行文件盗取、图片截屏、目录检索、上传或下载文件等歹意行为。现瑞星发布“大头”勒索软件独家免费解密东西,以协助被加密用户解密受害文件。(下载地址:)
瑞星安全专家介绍,“大头”勒索软件最早发现自2023年5月,该勒索软件运用写,结合了Power Shell脚原本共同完结进犯,至今已呈现多个变种。通过剖析发现,“大头”勒索软件疑似假装成虚伪的Windows更新或Word装置程序,诱导受害者下载并进行传达。其发动后会遍历一切磁盘,修正受害者屏幕壁纸,并开释勒索信,加密特定文件,在加密完结后弹出Windows PowerShell凭据恳求,提示受害者假如需求解密,可通过邮箱联络。
值得注意的是,“大头”勒索软件在进行加密的一起,还会在受害者电脑上下载并装置开源的保密后门软件——WorldWind Stealer。该后门软件常被用于进行文件和数据资料的盗取,会搜集受害者电脑内文件、图片、音频、主机软硬件版别、浏览器等各类信息,回传给进犯者。
在《2022年中国网络安全陈述》中,瑞星安全专家就已对未来勒索软件进行过猜测剖析:勒索进犯者为了更好地保证本身利益,在进犯过程中会将数据盗取作为辅佐手法,一旦勒索不成功,便可以通过售卖数据以牟取利益。
因为“大头”勒索软件运用了开源对称算法的文件加密程序,因而通过瑞星安全专家的技能剖析发现,被加密的文件是可以进行解密康复的。一起瑞星发布免费解密东西,详细运用方法如下:
第二步,点击【开端解密】按钮,对文件夹内被加密的文件进行解密,解密完结时提示完结解密的文件数量。
因为勒索软件不再仅仅进行加密勒索进犯,而趋于盗取、售卖数据获利,因而无论是个人仍是企业用户,都应进步警觉,加强防备。
网关安全产品可利用要挟情报追溯要挟行为轨道,协助用户进行要挟行为剖析、定位要挟源和意图,追溯进犯的手法和途径,从源头处理网络要挟,最大范围内发现被进犯的节点,协助企业更快响应和处理。
杀毒软件可阻拦歹意文档和木马病毒,假如用户不小心下载了歹意文件,杀毒软件可阻拦查杀,阻挠病毒运转,维护用户的终端安全。现在,瑞星旗下产品已可查杀“大头”勒索软件和相关保密程序,广阔用户可装置运用。
