本
文
摘
要
鞭牛士报道 近日,Magniber勒索病毒攻击事件再度频发,全国多地网民、政企用户再受波及。360安全大脑监测到该家族新增对Windows 11系统的攻击,从5月25日开始,其攻击量大幅提升。目前,360终端安全产品可以支持对该勒索病毒的拦截与查杀。360提示用户,不要随意运行从不明网站下载的未知程序。
据360安全卫士团队介绍,在今年4月底,Magniber勒索病毒就已经伪装成Wndows10升级补丁包进行大肆传播,360安全大脑对其进行了预警。而其后该病毒家族针对Windows 11系统的攻击,其主要传播的包名也有所更新,比如:win10-11_system_upgrade_software.msi,covid.warning.readme.xxxxxxxx.msi等。
据悉,该病毒家族的传播方式,仍然是各类论坛、绿色软件网站、虚假 *** 等,用户在访问这些站点时,被诱导至第三方网盘下载。
(Magniber勒索近期传播趋势图)
据360安全卫士数据显示,病毒加密文件时使用RSA+AES的加密方案,使用的RSA长达2048位,目前难以技术绿色。被该勒索病毒加密后,文件后缀为随机后缀,每个受害者会有一个独立的支付页面,若不能在规定时间内支付赎金,该链接将失效;若受害者能在5天内支付赎金需支付0.09个比特币(约为人民币17908元);超过5天赎金将会翻倍。
360方面表示,目前360终端安全产品可以支持对该勒索病毒的拦截与查杀,而且360安全卫士产品本身具备多重保险防护机制,可以抵御各类勒索病毒侵扰,保护用户数据安全,也为潜在受害用户提供了安全保障,因此使用360安全产品的用户无需过分担心。另外,已经遭到勒索用户可以使用360安全卫士提供的反勒索服务寻求帮助。360安全卫士团队建议用户不要随意运行从不明网站下载的未知程序。