在疫情膠著的特殊時期，全民上下一盤棋，堅持自我隔離解除疫情；而在不能隨意外出的日子里，也恰恰是大家學習鍛煉、提升自我、補強固弱的大好時機。

　　然而，正當大家在學習平臺“花式打卡”破紀錄時，打著刷分旗號的勒索病毒也開始在網絡流竄。近日，360 安全大腦就監測發現一新增勒索病毒，并根據其勒索信息中黑客留下的聯系郵箱 payfor_hackedsecret@protonmail.com，將該勒索病毒命名為 HackedSecret 勒索病毒。

　　經 360 安全大腦分析發現，該勒索病毒雖藏匿于一刷分軟件壓縮包中，但刷分是假，加密文件勒索贖金是真，目前已有不明真相的網友中招。不過廣大用戶無需過分擔憂， 360 安全大腦已第一時間實現對該勒索病毒的攔截查殺和解密恢復。

　　刷分軟件壓縮包暗藏“毒瘤”，勒索病毒自導自演限時“撕票”大戲

　　從 360 安全大腦分析數據來看，HackedSecret 勒索病毒藏匿的刷分軟件壓縮包，解壓后會出現多達 60 余個的文件，這讓這款軟件看起來更加“復雜”、更加“正規”。

　　而事實上，這些庫文件、資源文件竟然無一是真正的刷分工具，不僅沒有實際作用，而且存在的目的只是為迷惑用戶隱藏勒索病毒。所以如下圖所見，在一堆“陣勢唬人”的英文名稱文件中，圖標唯一寫有“學習”中文字樣的“.exe” 程序，才是黑客極力隱藏，并能完全脫離其他文件獨立運行的勒索病毒真身。

　　用戶不幸中招后，電腦屏幕上就會出現勒索信息提示窗口。360 安全大腦對中英對照的勒索信息進行了分析，從 Chinglish 風的中英對照文字推測，該勒索病毒極有可能出自國人之手。

　　而從勒索信息中的內容來看，該勒索病毒作者索要贖金為 0.13 個比特幣或 11 個門羅幣，若不及時支付贖金，則將進入 60 分鐘倒計時，宣稱“每小時將有 10000 個文件被摧毀！”。但實際上這只是勒索病毒作者自導自演的“撕票”戲碼，并不會真正摧毀已加密文件。

　　勒索病毒 HackedSecret 虛張聲勢，360 安全大腦已支持解密恢復

　　經 360 安全大腦進一步研判確認，HackedSecret 勒索病毒本身功能并不復雜，但由于目標加密文件格式種類多達 200 余種，所以威脅不容小覷。從勒索病毒加密過程來看，感染 HackedSecret 后該勒索病毒會首先鎖定目標文件，隨后通過判斷文件大小是否小于 10000000 字節（約 9.5MB 左右），并排除勒索病毒所在目錄或C:\Windows 目錄文件，便會對其他目錄下的文件進行加密。

　　值得一提的是，該勒索病毒所用加密算法是十分常見的 AES 對稱加密算法，甚至 AES 密鑰和 IV 向量都已內置在病毒中，可見該勒索病毒病并不十分復雜。在發現 HackedSecret 勒索病毒的第一時間，360 安全大腦極速出擊，并已經完成對該勒索病毒的解密支持。如有用戶不慎中招，可選擇 360 解密大師一鍵解鎖加密文件。

　　盡管，學習打卡漲粉數，應該靠奮斗和努力得來，而不應該靠走捷徑獲得；但“偽刷分真勒索”的勒索病毒直接侵害廣大用戶的個人利益和數據安全，實屬可惡至極。

　　幸好，360 解密大師作為全球規模最大、最有效的勒索病毒解密工具，已經可以有效支持三百余種勒索病毒的解密。而且，針對 HackedSecret 等日漸囂張的新增勒索病毒，360 安全大腦給出如下安全建議：

1、前往 weishi.360.cn 下載安裝 360 安全衛士，攔截各類病毒木馬保護電腦安全；

2、電腦中重要資料的共享文件夾應設置訪問權限控制，并進行定期備份；

3、從正規渠道下載各類軟件，謹慎使用被殺軟攔截的軟件；

4、如若中招，用戶可立即前往 lesuobingdu.360.cn 確認所中勒索病毒類型，并通過 360 安全衛士 “功能大全”窗口，搜索安裝“360 解密大師”后，點擊“立即掃描”恢復被加密文件。

　　*本文作者：360 安全，轉載請注明來自 FreeBuf.COM

總結

以上是生活随笔為你收集整理的学习平台“刷分”工具隐藏勒索病毒，360安全大脑全力支持解密恢复的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。