Pada periode khusus ketika epidemi macet, seluruh orang naik turun dan bersikeras isolasi diri untuk menghilangkan epidemi; dan pada hari-hari ketika mereka tidak bisa keluar sesuka hati, ini juga saat yang tepat bagi semua orang untuk belajar berolahraga, memperbaiki diri, dan memperkuat yang lemah.
Namun, sama seperti setiap orang memecahkan rekor pada platform pembelajaran "check-in mewah", ransomware di bawah panji scalping mulai beredar di Internet. Baru-baru ini, 360 Security Brain mendeteksi virus ransomware baru, dan menamai ransomware HackedSecret ransomware berdasarkan alamat email payfor_hackedsecret@protonmail.com yang ditinggalkan oleh peretas dalam pesan ransomware-nya.
Analisis oleh 360 Security Brain menemukan bahwa meskipun virus ransomware disembunyikan dalam paket kompresi perangkat lunak, ransomware tersebut palsu, dan tebusan untuk file yang dienkripsi adalah benar. Netizen yang tidak mengetahui kebenaran telah direkrut. Namun, mayoritas pengguna tidak perlu terlalu khawatir. 360 Security Brain telah menyadari penyadapan, deteksi dan dekripsi ransomware untuk pertama kalinya.
Paket kompresi perangkat lunak penilaian menyembunyikan "kanker", dan virus yang memeras itu mengarahkan dirinya sendiri dan menampilkan drama "tiket sobek" dalam waktu terbatas
Dilihat dari analisis data 360 Security Brain, HackedSecret ransomware tersembunyi di dalam paket terkompresi software scouring, setelah dekompresi, akan ada lebih dari 60 file, yang membuat software ini terlihat lebih "kompleks" dan lebih "biasa".
Faktanya, tidak satu pun dari file pustaka dan file sumber daya ini merupakan alat scraping yang nyata, tidak hanya tidak memiliki efek praktis, tetapi juga ada untuk tujuan menyembunyikan ransomware untuk membingungkan pengguna. Oleh karena itu, seperti yang Anda lihat pada gambar di bawah ini, di antara sekumpulan file dengan nama bahasa Inggris "Blame", satu-satunya program ".exe" dengan karakter Cina "Learning" yang tertulis pada ikonnya adalah peretas mencoba menyembunyikannya dan dapat berjalan secara independen dari file lain. Tubuh sebenarnya dari virus ransomware.
Sayangnya, setelah pengguna direkrut, jendela prompt pesan pemerasan akan muncul di layar komputer. 360 Safe Brain menganalisis informasi ransomware China-Inggris, dan berspekulasi dari teks China-Inggris Chinglish bahwa ransomware kemungkinan besar berasal dari China.
Dilihat dari isi pesan tebusan, pembuat ransomware meminta tebusan 0,13 Bitcoin atau 11 koin Monero. Jika tebusan tidak dibayarkan tepat waktu, maka akan memasuki hitungan mundur 60 menit, menyatakan bahwa "Akan ada 10.000 file per jam." Telah dihancurkan!". Namun pada kenyataannya, ini hanyalah adegan "tiket air mata" yang diarahkan dan dilakukan oleh pembuat ransomware, dan tidak akan benar-benar menghancurkan file yang dienkripsi.
Ransomware HackedSecret bluffs, 360 Security Brain telah mendukung pemulihan dekripsi
Setelah penelitian dan penilaian lebih lanjut oleh 360 Security Brain, ransomware HackedSecret itu sendiri tidak rumit, tetapi karena ada lebih dari 200 jenis format file terenkripsi target, ancaman tersebut tidak boleh diremehkan. Dari perspektif proses enkripsi ransomware, ransomware pertama-tama akan mengunci file target setelah terinfeksi HackedSecret, dan kemudian menentukan apakah ukuran file kurang dari 10.000.000 byte (sekitar 9.5MB), dan mengecualikan direktori tempat ransomware berada atau file direktori C: \ Windows , Ini akan mengenkripsi file di direktori lain.
Perlu disebutkan bahwa algoritme enkripsi yang digunakan oleh ransomware adalah algoritme enkripsi simetris AES yang sangat umum, dan bahkan kunci AES dan vektor IV telah dimasukkan ke dalam virus. Dapat dilihat bahwa ransomware tidak terlalu rumit. Segera setelah ransomware HackedSecret ditemukan, 360 Security Brain menyerang dengan cepat dan telah menyelesaikan dukungan dekripsi untuk ransomware tersebut. Jika pengguna tidak sengaja tertabrak, Anda dapat memilih 360 Decrypt Master untuk membuka kunci file terenkripsi dengan satu kunci.
Meskipun, belajar untuk check-in dan meningkatkan jumlah pengikut harus diperoleh melalui perjuangan dan kerja keras, daripada dengan mengambil jalan pintas; tetapi ransomware "ransomware palsu" secara langsung melanggar kepentingan pribadi dan keamanan data pengguna, yang benar-benar menjijikkan. .
Untungnya, sebagai alat dekripsi ransomware terbesar dan paling efektif di dunia, 360 Decryption Master dapat secara efektif mendukung dekripsi lebih dari 300 jenis ransomware. Apalagi, menanggapi semakin arogannya ransomware baru seperti HackedSecret, 360 Security Brain memberikan rekomendasi keamanan berikut ini:
1. Buka weishi.360.cn untuk mengunduh dan menginstal 360 penjaga keamanan untuk memblokir semua jenis virus dan trojan horse untuk melindungi keamanan komputer;
2. Folder bersama dari informasi penting di komputer harus diatur untuk mengakses kontrol izin dan dicadangkan secara teratur;
3. Unduh semua jenis perangkat lunak dari saluran biasa, dan gunakan perangkat lunak yang diblokir oleh perangkat lunak anti-virus dengan hati-hati;
4. Jika Anda direkrut, pengguna dapat langsung masuk ke lesuobingdu.360.cn untuk mengonfirmasi jenis virus ransomware, dan mencari dan menginstal "360 Decryption Master" melalui jendela "Functions" dari 360 Security Guard, dan klik "Scan Now" untuk memulihkan enkripsi mengajukan.
- 28 poin kalah! Mobil klasik NBA jatuh, 18-37 disalahgunakan dalam satu kuartal, tonggak sejarah Paul
- Potong 41 poin untuk mengikat rekor, orang pertama setelah Kobe dengan 1 poin! Pria itu cukup kejam, Zhan Mei mengantri untuk memeluknya
- Keras! Bagaimanapun, sesulit apapun itu, kita harus melakukannya dengan baik, tidak ada jalan keluar! Buku harian "anti-epidemi" dari sekretaris cabang umum di daerah pemukiman
- Setelah superstar tidak bertarung, dia akan memenangkan 7 pertandingan dan 5 kemenangan! 8 orang mencetak dua digit, dan wajah bosnya hampir "bengkak"
- Saya sangat ingin kehilangan perut saya, bos jarang marah! Maaf, aman untuk mengalahkan Lakers seperti ini
- Nilai positif atau negatifnya adalah -18, dan kamu akan kabur dari game sebelum menyelesaikan game! Membual dua hari lalu, apakah ini rusak?
- Pembalap Spanyol menyambut baik kesempatan untuk keluar dari bawah! 5 pertandingan dan 5 gol masih terlewat, media Barat memprediksi Wu Lei akan kembali bermain