從2018年下半年開始,FileLocker勒索病毒開始在暗網公開招募勒索病毒傳播代理,聲稱“免費加入,直接分成”。在這種微商式傳播方式下,該勒索病毒“收效良好”,並且不斷傳播更新,異常活躍,國內不少網民受到影響,前不久作者甚至還專門推出了“聖誕節”特別版。
FileLocker勒索病毒幾乎會加密所有日常工作中使用的文件,其最新版本可以加密366種文件類型,包括office文檔、圖片、安卓安裝包,虛擬機文件,備份,壓縮包,郵件格式,音頻,源代碼,數據庫等。目前最新的病毒樣本顯示,勒索病毒提示信息除了中文和英語,還新增加了俄語,可見作者的傳播目標群體在不斷擴大。
值得注意的是,該勒索病毒在2018年12月更新的版本中,更換了勒索信息頁面的內容,可能是由於失誤或者作者故意,在勒索信息中,作者將使用的私鑰公開在了網上,該勒索病毒在加密完文件後會打開某頁面,該頁面就包含了解密文件的rsa私鑰。
目前,360安全衛士首家支持解密FilesLocker勒索病毒,中招用戶可在360安全衛士→功能大全中下載安裝360解密大師進行解密。360“解密大師”可解密百餘種勒索病毒,比如最近異常活躍的GandCrab系列(支持5.0.3及其之前版本)、Satan勒索病毒全系等,是全球最大最有效的勒索病毒恢復工具。
360安全衛士會從弱口令保護,遠程登錄保護,漏洞入侵防護,文檔保護等多維度進行全面防護,安全專家提醒廣大用戶,要養成良好的用電腦習慣,及時下載安裝360安全衛士抵禦各類病毒攻擊。
分享到:
閱讀更多 360安全衛士 的文章
