每年一到双十一，很多人就按捺不住地疯狂购物。然而，近年来勒索病毒迅速蔓延，伴随着新一轮勒索病毒的迅速传播，YourData勒索病毒的传播愈加肆虐，直接威胁到用户的购物安全。

今年八月，360高级威胁研究分析中心监测发现，YourData勒索病毒国内传播开始异常上涨，近期“匿影”活动频繁，带动YourData勒索病毒的感染量大幅增加，大家一定要多加防范。

YourData勒索病毒又被称作Hakbit、Thanos家族，最早出现于2019年11月。但在今年1月之前，国内极少出现被该病毒或变种攻击案例。2021年1月开始在国内出现该家族的变种。

YourData勒索病毒进化史

360高级威胁研究中心对该家族进行长期跟踪，发现YourData勒索家族的传播正愈演愈烈。

今年1月，该家族采用暴力破解远程桌面口令成功后，手动投毒，不具备针对性。

3月，开始针对性地投放勒索软件，使用带有受害者公司名的字符串作为后缀，重命名被加密文件。同时，采用暴力破解远程桌面口令成功后手动投毒，并为每个受害者生成唯一的谈判页面。

4月，该家族针对使用某系列软件的公司进行攻击，并用该软件特征名做为后缀重命名被加密文件。还是用老办法，暴力破解远程桌面口令成功后手动投毒。

7月开始，发现该家族开始通过匿影僵尸网络进行传播，没有针对性，但是传播量大幅度提升，并在10月出现大面积感染。

随着勒索病毒的影响范围越来越广，对个人的危害性越来越大。“匿影”僵尸网络具有“潜伏性”，并非感染设备后就立即投放勒索病毒。像幽灵一样的“匿影”，会捆绑在非正规渠道下载的BT下载器、激活/破解软件等免费工具中。当用户安装使用这些工具时，“匿影”就狡猾地同步下载释放各类病毒，感染用户设备。“匿影”还会利用被攻陷的设备做跳板，进行横向传播。

面对严峻的勒索病毒威胁态势，360为个人用户给出有针对性的安全建议。希望能够帮助尽可能多的用户全方位保护计算机安全，免受勒索病毒感染。大家在双十一“剁手”之际，一定要对YourData勒索病毒严加防范，不要留下一丝可乘之机。

360给用户的安全建议

首先平时就要养成良好的安全习惯。电脑安装具有高级威胁防护能力和主动防御功能的安全软件，不随意退出安全软件或关闭防护功能，对轻易放过安全软件提示的各类风险行为。尽量使用安全浏览器，第一时间修复漏洞，及时备份数据，设置复杂的口令防止被破解。

其次，减少危险的上网操作，最好的防范就是不要去触碰危险。不浏览来路不明的色情、赌博等不良信息网站，此类网站经常被用于发起挂马、钓鱼攻击。不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接。也不要轻易打开扩展名为js、vbs、wsf、bat、cmd、ps1等脚本文件和exe、scr、com等可执行程序，谨防陌生人发来的压缩文件包。电脑连接移动存储设备（如U盘、移动硬盘等），先用安全软件检测其安全性。对于安全性不确定的文件，可以选择在安全软件的沙箱功能中打开运行，从而避免木马对实际系统的破坏。

勒索病毒一般都是团伙家族作案，个人用户在恶意软件的侵袭中更势单力薄。大家可以及时前往weishi.360.cn下载安装360安全卫士，强力查杀此类病毒木马。大家在畅享双十一“剁手季”的快乐时，一定要加强对银行金融和主流APP的防范，选择正规应用市场，挑选排名靠前的软件下载安装。如果软件频繁出现弹窗，跳出广告、更新、获取隐私权限等信息，不妨判定为恶意程序。软件权限开关要把控好，对极易泄露个人隐私的权限选择“关闭”，谨防个人隐私被窃取。最后，也要辨别风险，在使用软件支付时，仔细检查支付协议，以防隐藏条款暗扣资费。

此外，企业用户也是不法黑客团伙眼中的“肥肉”，360安全大脑针对党政军企等各领域用户，给出如下安全建议：通过安装360终端安全管理系统，有效拦截木马病毒威胁，保护文件及数据安全，详情可咨询400-6693-600。对于小微企业，可直接前往safe.online.360.cn，免费体验360安全卫士团队版，抵御木马病毒攻击。凡是安全软件报毒的程序，不要轻易添加信任或退出安全软件。企业用户一定也要提高安全意识，不随意打开陌生人发来的各种文件，如需打开务必验证文件后缀是否与文件名符合。

勒索病毒传播至今，360反勒索服务已累计接到上万勒索病毒感染求助，希望广大用户提高警惕，安全上网，不给勒索软件任何可趁之机。

关键词： 勒索病毒