-
勒索病毒趁聊天机器人“关停”再掀风浪,360安全大脑率先截杀
- 时间:2024-06-16 05:07:06
大家好,今天Win10系统之家小编给大家分享「勒索病毒趁聊天机器人“关停”再掀风浪,360安全大脑率先截杀」的知识,如果能碰巧解决你现在面临的问题,记得收藏本站或分享给你的好友们哟~,现在开始吧!
聊天机器人,一种自动回复好友、群消息、私聊的聊天小工具。最近,这种机器人却因“关停”,一夜之间迎来“末日时代”,而就在无数网友积极吃瓜的时候,隐藏在暗处伺机而动的勒索病毒,再次悄然上线。
近日,360安全大脑接到用户反馈,在即时通讯软件聊天群内下载酷Q本地授权版后,系统中的文件均被加密,文件后缀被修改为itunes,严重危及到了广大网友的数据安全。不过广大用户无须担心,在360安全大脑的极智赋能下,360安全卫士已率先对该勒索病毒实现拦截查杀。
机器人“关停”勒索病毒趁乱敛财,聊天群散“毒”恐成新威胁
众所周知,酷Q是一款基于SmartQQ协议的机器人软件,使用者可以通过该软件实现自动群聊、自动聊天、自动审核入群申请以及自动踢人等基础功能,并可以根据自身实际需求进行二次开发。不过,该软件已在今年8月2日凌晨宣布暂时停用,并关闭官网,引发了网友的广泛关注与讨论。而这也恰恰为喜欢趁乱作恶的勒索病毒,留下了可乘之机。
据360安全大脑监测发现,在酷Q关停的当天下午,就有不法攻击团伙开始利用该事件热度,在部分聊天群内趁势传播勒索病毒。
pojie勒索病毒家族同宗,疑似不法黑产团伙所为
接到用户反馈的第一时间,360安全大脑迅速对勒索病毒代码展开分析。随后发现,此次勒索病毒与之前利用“有偿修改代码”、“协助脱壳”等旗号诱导用户下载运行的pojie勒索病毒同属一个家族,两者的勒索信息也极为相似。
Pojie勒索病毒提示信息:
-------------------------------------------------------------------------------
你的资料已被加密,请勿关机以免丢失文件。
请发送邮件到:52pojie_mail@protonmail.com
恢复你的资料。
你的机器码为:
AAAAAAAAAAAAGkHZI0M4qmGva2vGUmV7iNh5PoPlgSgpHDod81J0yCqySishVbbcGJQRO43GAXpmtUWnh71TcW4NVCCov+c9cg2YLklH+dDFRGL8HKPmFL9tDqPptFIcpTr+mcUtTXzPbSVZ+3wNVLRvVqBXjsiKYgyAbKiByXuLQeJpHKC2fuo=
-------------------------------------------------------------------------------
此次传播的勒索病毒提示信息:
你的资料已被加密,请勿关机以免丢失文件。
请发送邮件到:itunes_decrypt@protonmail.com
恢复你的资料。
你的机器码为:
AAAAAAhyym838F+UCTkNeu1cGhqdtJQrB3y+C8Pd39AplPu9wFMnt65X4TGLaPYj3l6+AISLPUoCDSE40RfB93NIiDG7Rv6RIszh5vmd7jmTg6BHDiKujWz/zt3htDooOQRPSvg8DX3w5KBWuNkc/wgIgMc9EmQa+Nr+CD3j4n5gR6g=
注意:请勿关机和修改文件,以免影响恢复文件。
———————————————————————————————————————
360安全大脑发现,两次被投放的勒索病毒十分相似,病毒主体均加了VMP壳,且在加密方案上,均采用RSA+DES的组合。其中,DES加密密钥为8字节,加密模式为ECB;两次的病毒最多只加密文件尾部1MB内容。在进一步对比pojie勒索病毒后,360安全大脑发现此次被加密文件追加后缀为“itunes”,其他部分并无明显变化。
在勒索赎金上,攻击者索要0.01个比特币,也就是八百余元人民币,而从攻击手法和攻击目标来看,这次的攻击事件极可能是黑产团伙所为。
独家追踪勒索病毒源头,360安全大脑一键截杀除隐患
通过对该勒索病毒作者提供的比特币钱包地址,360安全大脑追踪发现,目前该地址有两笔交易单,均发生在1月份。万幸的是,此次传播所产生的受害者中,尚未有人进行支付。
虽然目前尚未有受害者支付赎金,但广大用户仍需提高警惕,不可掉以轻心。目前,360安全卫士已对该勒索病毒进行拦截查杀。同时,针对此类勒索病毒,360安全大脑给出如下安全建议:
1、前往weishi.360.cn下载安装360安全卫士,对同类病毒威胁进行有效防护;
2、目前国内大部分的此类机器人软件均已停运,此类软件的使用者均应提高警惕,避免被不法分子利用;
3、对于安全软件提示风险的程序,切勿轻易添加信任或退出杀软运行。
以上就是关于「勒索病毒趁聊天机器人“关停”再掀风浪,360安全大脑率先截杀」的全部内容,本文讲解到这里啦,希望对大家有所帮助。如果你还想了解更多这方面的信息,记得收藏关注本站~
『★此文为Win10系统之家文②章,未经允许不得转载!』
相关文章
-
华顺信安完成数亿C轮融资 网络空间测绘再成“安全圈”热门话题
2022年4月18日,北京华顺信安科技有限公司正式对外宣布已完成C轮融资,本轮融资规模数亿。图华顺信安官网截图本轮融资由招银国际领投,高榕资本跟投,老股东首建投资本、招商局中国基金持续加持,密码资本担任独家财务顾问... -
“2021年,终端安全软件在所有功能市场中表现最为亮眼,在重点行业大量新增需求、云工作负载安全快速发展等因素带动下增速加快,实现全年40%以上的增长。”日前,权威咨询机构IDC发布了《2021年下半年中国IT安全软件市场跟踪...
-
4月27日,爱玛”2022追星计划”产品鉴赏会于天津正式启动,再次掀起了电动车时尚潮流革命。在鉴赏会上,爱玛重磅发布全新配色产品,凭借经典复古、时尚清新、个性活力的高颜值设计,吸引了众多年轻群体的关注。爱玛2022追星计...
-
8 月 7 日消息 据 Android 开发者博客上的消息,谷歌将对 Android 应用引入应用内评价 API,让用户更方便的参与到应用评价环节。
简单的说,之前用户给应用程序...