从2018年下半年开始,FileLocker勒索病毒开始在暗网公开招募勒索病毒传播代理,声称免费加入,直接分成。这种微商式传播方式“收效良好”,此后就开始不断传播更新,异常活跃,国内不少网民受到影响。就在前不久,作者甚至还专门更新了一个“圣诞节”特别版。目前,360解密大师目前已更新支持解密FilesLocker勒索病毒,之前中招的用户可以尝试使用360解密大师解密文件。
图1. FileLocker圣诞节特别版
FilesLocker勒索病毒几乎会加密所有日常工作中使用的文件类型,最新版本可以加密366种文件,包括加密office文档,图片,安卓安装包,虚拟机文件,备份,压缩包,邮件格式,音频,源代码,数据库等。目前最新的病毒样本显示,勒索病毒提示信息除了中文和英语,还新增加了俄语,可见作者的传播目标群体在不断扩大。
值得注意的是,该勒索病毒在2018年12月更新的版本中,更换了勒索信息页面的内容,可能是由于失误或者作者故意,在勒索信息中,作者将使用的私钥公开在了网上,该勒索病毒在加密完文件后会打开某页面,该页面就包含了解密文件的rsa私钥。
图2.被公开的病毒私钥信息
发现该问题后,360解密大师率先推出针对该勒索病毒的解密工具。不慎中招的用户可以在360安全卫士→功能大全中搜索“360解密大师”进行解密。
图3.功能大全
目前,360安全卫士会从弱口令保护,远程登录保护,漏洞入侵防护,文档保护等多维度进行全面防护。如果不幸中招,也可以选择360“解密大师”功能,无需交付赎金,即可恢复被加密文件。360“解密大师”可解密百余种勒索病毒,比如最近异常活跃的GandCrab系列(支持5.0.3及其之前版本)、Satan勒索病毒全系等。安全专家也提醒广大用户,下载安装360安全卫士等安全软件抵御病毒攻击。
图4.360解密大师