机器人“关停”勒索病毒趁乱,聊天群散“毒”恐成新威胁

聊天机器人,一个自动回复朋友、群消息和私人聊天的聊天小工具。近日,这种机器人因“关停”一夜之间迎来了“末日时代”,在无数网友积极吃瓜的同时,暗中伺机而动的勒索软件又悄然上马。

近日,360安全大脑收到用户反馈,在即时通讯软件聊天群下载本地授权版KuQ后,系统内文件被加密,文件后缀更改为itunes,严重危害了用户的数据安全。广大网友。不过,广大用户无需担心。借助360安全大脑的极智赋能,360安全卫士率先拦截并查杀了勒索软件。

机器人“关停”勒索软件赚钱,聊天群散“毒”或成新威胁

众所周知,酷Q是一款基于SmartQQ协议的机器人软件。用户可以通过本软件实现自动群聊、自动聊天、群申请自动审核、自动踢人等基本功能,并可根据实际需要进行辅助功能。发展。不过,该软件已于今年8月2日凌晨暂停,官网已关闭,引起了网友的广泛关注和讨论。而这也为喜欢利用混乱作恶的勒索软件留下了可乘之机。

据360安全大脑监测,在KuQ被关闭当天下午,一些非法攻击团伙开始利用事件的火爆,在部分聊天群中传播勒索病毒。

pojie勒索病毒家族来自同一家族,疑似为黑帮所为

收到用户反馈后,360安全大脑迅速分析了勒索软件代码。后来发现该勒索病毒与使用“付费修改代码”、“协助解包”等标语诱导用户下载运行的pojie勒索病毒属于同一家族,而两者的勒索病毒信息为也很相似。

Pojie勒索病毒提示信息:

————————————————– —————————————–

您的数据已加密,请不要关机,以免丢失文件。

请发邮件至:52pojie_mail@protonmail.com

恢复您的数据。

你的机器码是:

AAAAAAAAAAAAGkHZI0M4qmGva2vGUmV7iNh5PoPlgSgpHDod81J0yCqySishVbbcGJQRO43GAXpmtUWnh71TcW4NVCCov+c9cg2YLklH+dDFRGL8HKPmKFL9tDqPptFIcpTr+mcUtTXzPbSVZ+3wNVLRvVuQBXjsiKY

————————————————– —————————————–

本次传播的勒索病毒相关信息:

您的数据已加密,请不要关机,以免丢失文件。

请发送电子邮件至:itunes_decrypt@protonmail.com

恢复您的数据。

你的机器码是:

AAAAAAhyym838F+UCTkNeu1cGhqdtJQrB3y+C8Pd39AplPu9wFMnt65X4TGLaPYj3l6+AISLPUoCDSE40RfB93NIiDG7Rv6RIszh5vmd7jmTg6BHDiKujWz/zt3htDooOQRPSvg8DX3w5KBWuNkc6RgIj+

注意:不要关闭和修改文件,以免影响恢复文件。

—————————————————————————————————————————————

360安全大脑发现两次启动的勒索软件非常相似。病毒主体添加了VMP外壳,加密方案采用了RSA+DES的组合。其中DES加密密钥为8字节,加密方式为ECB;这两种病毒最多只加密文件末尾1MB的内容。进一步对比pojie勒索病毒后聊天机器人源代码,360安全大脑发现此次加密文件附加了后缀“itunes”,其他部分没有明显变化。

勒索赎金方面,攻击者索要0.01比特币,800多元。从攻击方式和攻击目标来看,这次攻击极有可能是黑帮所为。

独家追踪勒索病毒源头,360安全大脑一键查杀消除隐患

通过勒索软件作者提供的比特币钱包地址,360安全大脑追踪发现聊天机器人源代码,该地址目前有两笔交易订单,均发生在1月份。幸运的是,这种传播的受害者还没有支付任何费用。

虽然目前还没有受害者支付赎金,但广大用户仍需提高警惕,不能掉以轻心。目前,360安全卫士已经拦截并查杀了该勒索软件。同时,针对此类勒索软件,360安全大脑给出以下安全建议:

1、前往weiishi.360.cn下载安装360安全卫士,有效防范类似病毒威胁;

2、目前国内大部分机器人软件都已经关闭。此类软件的用户应提高警惕,以免被犯罪分子利用;

3、对于安全软件提示的程序,不要轻易添加信任或退出杀毒软件。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论