Magniber勒索病毒攻击事件再度频发,360 终端安全产品可抵御侵扰
近日,Magniber 勒索病毒攻击事件再度频发,全国多地网民、政企用户再受波及。360 安全大脑监测到该家族新增对 Windows 11 系统的攻击,从 5 月 25 日开始,其攻击量大幅提升。目前,360 终端安全产品可以支持对该勒索病毒的拦截与查杀。360 提示用户,不要随意运行从不明网站下载的未知程序。
据 360 安全卫士团队介绍,在今年 4 月底,Magniber 勒索病毒就已经伪装成 Wndows10 升级补丁包进行大肆传播,360 安全大脑对其进行了预警。而其后该病毒家族针对 Windows 11 系统的攻击,其主要传播的包名也有所更新,比如:win10-11_system_upgrade_software.msi,covid.warning.readme.xxxxxxxx.msi 等。
据悉,该病毒家族的传播方式,仍然是各类论坛、破解软件网站、虚假色情网站等,用户在访问这些站点时,被诱导至第三方网盘下载。
(Magniber 勒索近期传播趋势图)
据 360 安全卫士数据显示,病毒加密文件时使用 RSA+AES 的加密方案,使用的 RSA 长达 2048 位,目前难以技术破解。被该勒索病毒加密后,文件后缀为随机后缀,每个受害者会有一个独立的支付页面,若不能在规定时间内支付赎金,该链接将失效;若受害者能在 5 天内支付赎金需支付 0.09 个比特币 (约为人民币 17908 元);超过 5 天赎金将会翻倍。
360 方面表示,目前 360 终端安全产品可以支持对该勒索病毒的拦截与查杀,而且 360 安全卫士产品本身具备多重保险防护机制,可以抵御各类勒索病毒侵扰,保护用户数据安全,也为潜在受害用户提供了安全保障,因此使用 360 安全产品的用户无需过分担心。另外,已经遭到勒索用户可以使用 360 安全卫士提供的反勒索服务寻求帮助。360 安全卫士团队建议用户不要随意运行从不明网站下载的未知程序。
