技术文章

​Go 语言凭借其高效的并发处理能力和强大的标准库支持等特点，在开发效率和性能上具有一定的优势，备受软件开发者青睐。然而，这种优势也吸引了部分初学者以及勒索组织的目光，他们利用 Go 语言编写勒索病毒并进行传播，催生了各种基于 Go 语言的勒索实验样本和勒索组织样本。 近期，火绒工程师在日常关注安全动态时发现一个基于 Go 语言的勒索样本。分析发现，该样本会利用 AES 进行数据加密，并将加密秘钥发送至 youtube.com ，导致被加密文件完全无法恢复。推测该样本属于基于 Go 语言勒索样本中的实验样本。随后对基于 Go 语言的勒索样本进行调查分析发现，实验样本在该类勒索样本中较为常见，而勒索组织样本除了勒索步骤比较完善，使用的技术手段与实验样本仍有一定相似。火绒安全产品可对上述勒索木马进行拦截查杀，请广大用户及时更新病毒库以提高防御能力。

近期，火绒收到用户和企业反馈，电脑上重要文件被加密，经排查确认是.LIVE勒索病毒导致。该病毒于2023年12月左右开始传播，利用多种加密算法对受害者重要文件和系统进行加密，被成功加密的文件会以 .LIVE后缀结尾。目前，火绒安全产品可对该病毒进行拦截查杀。

近期，火绒安全团队发现黑客正通过 MSSQL 暴破进行大规模网络攻击。一旦黑客攻击成功，其不仅可以远控用户电脑进行任意操作，还可以下发 Mallox 勒索和挖矿软件，并且这些软件都经过了多层混淆加密，进一步增加了杀毒软件的检测难度，对用户构成较大的威胁。目前，火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。

近日，据火绒威胁情报系统显示：Trigona勒索病毒正在活跃。近一个月内，火绒已帮助数千台终端成功拦截该病毒。

随着勒索病毒的入侵手段开始多样化，其攻击范围也逐渐扩大。为此，火绒安全综合实际的用户现场情况和相关安全防护知识，总结出一套关于勒索病毒的处置和预防指南，尽可能帮助大家降低风险和损失。

火绒安全实验室监测，疑似借助用友畅捷通T+传播的勒索病毒模块异常活跃（FakeTplus病毒）。火绒工程师排查某勒索现场时发现，病毒模块的投放时间与受害者使用的用友畅捷通T+软件模

近期，火绒安全截获到Magniber勒索病毒最新变种，其病毒文件名会伪装成杀毒软件更新程序，并以控制面板组件动态库（.cpl）的形式传播，手段非常具有欺骗性。Magniber主要通过仿冒网站

近日，火绒安全实验室监测结果显示：Bluesky勒索病毒正在活跃。该病毒在3月份首次出现，在6月末开始爆发，其传播数量趋势如下图所示。火绒安全软件可查杀该病毒。Bluesky传播数量

近日，火绒安全实验室发现又一款勒索病毒通过微信支付收取赎金。经溯源分析发现，该病毒主要是通过“穿越火线”、“绝地求生”等游戏外挂程序进行传播，运行后会加密用户文件（文件后缀名为.SafeSound）

【快讯】 近日，火绒接到用户反馈，在精易论坛、QQ群等平台遭遇勒索病毒攻击：黑客在上述平台中利用“有偿修改代码”为由，诱骗用户下载、运行被植入勒索病毒代码的程序

27号，B站拥有500万粉丝的UP主“党妹”发视频说被勒索病毒攻击了，存储在NAS里的数百G视频素材被加密，造成损失。大家在声讨黑客的同时，也表示对NAS不太熟悉，为什么安装

【快讯】近日，有多位网友向火绒反馈遭遇勒索病毒攻击，火绒工程师远程查看后，发现攻击者通过一款后门病毒向用户植入了该勒索病毒：工程师一边对后门病毒进行溯源分析，同时升级产品