每年一到雙十一，很多人就按捺不住地瘋狂購物。然而，近年來勒索病毒迅速蔓延，伴隨著新一輪勒索病毒的迅速傳播，YourData勒索病毒的傳播愈加肆虐，直接威脅到用戶的購物安全。

今年八月，360高級威脅研究分析中心監(jiān)測發(fā)現(xiàn)，YourData勒索病毒國內(nèi)傳播開始異常上漲，近期“匿影”活動頻繁，帶動YourData勒索病毒的感染量大幅增加，大家一定要多加防范。

YourData勒索病毒又被稱作Hakbit、Thanos家族，最早出現(xiàn)于2019年11月。但在今年1月之前，國內(nèi)極少出現(xiàn)被該病毒或變種攻擊案例。2021年1月開始在國內(nèi)出現(xiàn)該家族的變種。

YourData勒索病毒進(jìn)化史

360高級威脅研究中心對該家族進(jìn)行長期跟蹤，發(fā)現(xiàn)YourData勒索家族的傳播正愈演愈烈。

今年1月，該家族采用暴力破解遠(yuǎn)程桌面口令成功后，手動投毒，不具備針對性。

3月，開始針對性地投放勒索軟件，使用帶有受害者公司名的字符串作為后綴，重命名被加密文件。同時，采用暴力破解遠(yuǎn)程桌面口令成功后手動投毒，并為每個受害者生成唯一的談判頁面。

4月，該家族針對使用某系列軟件的公司進(jìn)行攻擊，并用該軟件特征名做為后綴重命名被加密文件。還是用老辦法，暴力破解遠(yuǎn)程桌面口令成功后手動投毒。

7月開始，發(fā)現(xiàn)該家族開始通過匿影僵尸網(wǎng)絡(luò)進(jìn)行傳播，沒有針對性，但是傳播量大幅度提升，并在10月出現(xiàn)大面積感染。

隨著勒索病毒的影響范圍越來越廣，對個人的危害性越來越大?！澳溆啊苯┦W(wǎng)絡(luò)具有“潛伏性”，并非感染設(shè)備后就立即投放勒索病毒。像幽靈一樣的“匿影”，會捆綁在非正規(guī)渠道下載的BT下載器、激活/破解軟件等免費工具中。當(dāng)用戶安裝使用這些工具時，“匿影”就狡猾地同步下載釋放各類病毒，感染用戶設(shè)備。“匿影”還會利用被攻陷的設(shè)備做跳板，進(jìn)行橫向傳播。

面對嚴(yán)峻的勒索病毒威脅態(tài)勢，360為個人用戶給出有針對性的安全建議。希望能夠幫助盡可能多的用戶全方位保護(hù)計算機(jī)安全，免受勒索病毒感染。大家在雙十一“剁手”之際，一定要對YourData勒索病毒嚴(yán)加防范，不要留下一絲可乘之機(jī)。

360給用戶的安全建議

首先平時就要養(yǎng)成良好的安全習(xí)慣。電腦安裝具有高級威脅防護(hù)能力和主動防御功能的安全軟件，不隨意退出安全軟件或關(guān)閉防護(hù)功能，對輕易放過安全軟件提示的各類風(fēng)險行為。盡量使用安全瀏覽器，第一時間修復(fù)漏洞，及時備份數(shù)據(jù)，設(shè)置復(fù)雜的口令防止被破解。

其次，減少危險的上網(wǎng)操作，最好的防范就是不要去觸碰危險。不瀏覽來路不明的色情、賭博等不良信息網(wǎng)站，此類網(wǎng)站經(jīng)常被用于發(fā)起掛馬、釣魚攻擊。不要輕易打開陌生人發(fā)來的郵件附件或郵件正文中的網(wǎng)址鏈接。也不要輕易打開擴(kuò)展名為js、vbs、wsf、bat、cmd、ps1等腳本文件和exe、scr、com等可執(zhí)行程序，謹(jǐn)防陌生人發(fā)來的壓縮文件包。電腦連接移動存儲設(shè)備（如U盤、移動硬盤等），先用安全軟件檢測其安全性。對于安全性不確定的文件，可以選擇在安全軟件的沙箱功能中打開運行，從而避免木馬對實際系統(tǒng)的破壞。

勒索病毒一般都是團(tuán)伙家族作案，個人用戶在惡意軟件的侵襲中更勢單力薄。大家可以及時前往weishi.#下載安裝360安全衛(wèi)士，強(qiáng)力查殺此類病毒木馬。大家在暢享雙十一“剁手季”的快樂時，一定要加強(qiáng)對銀行金融和主流APP的防范，選擇正規(guī)應(yīng)用市場，挑選排名靠前的軟件下載安裝。如果軟件頻繁出現(xiàn)彈窗，跳出廣告、更新、獲取隱私權(quán)限等信息，不妨判定為惡意程序。軟件權(quán)限開關(guān)要把控好，對極易泄露個人隱私的權(quán)限選擇“關(guān)閉”，謹(jǐn)防個人隱私被竊取。最后，也要辨別風(fēng)險，在使用軟件支付時，仔細(xì)檢查支付協(xié)議，以防隱藏條款暗扣資費。

此外，企業(yè)用戶也是不法黑客團(tuán)伙眼中的“肥肉”，360安全大腦針對黨政軍企等各領(lǐng)域用戶，給出如下安全建議：通過安裝360終端安全管理系統(tǒng)，有效攔截木馬病毒威脅，保護(hù)文件及數(shù)據(jù)安全，詳情可咨詢400-6693-600。對于小微企業(yè)，可直接前往safe.online.#，免費體驗360安全衛(wèi)士團(tuán)隊版，抵御木馬病毒攻擊。凡是安全軟件報毒的程序，不要輕易添加信任或退出安全軟件。企業(yè)用戶一定也要提高安全意識，不隨意打開陌生人發(fā)來的各種文件，如需打開務(wù)必驗證文件后綴是否與文件名符合。

勒索病毒傳播至今，360反勒索服務(wù)已累計接到上萬勒索病毒感染求助，希望廣大用戶提高警惕，安全上網(wǎng)，不給勒索軟件任何可趁之機(jī)。

關(guān)鍵詞： 勒索病毒