• 首页
  • 产品·服务
    个人版5.0 企业产品 对外合作 病毒威胁上报
  • 理念·技术
  • 资讯·论坛
    资讯 论坛
  • 关于火绒
    公司信息 加入我们

勒索病毒CryptON新变种攻击政企单位 火绒成功破解密钥

     最新资讯      2019-06-10      
近期,火绒安全团队成功破解勒索病毒CryptON新变种的密钥,帮助某企业用户恢复被加密的文件。目前,该病毒正在持续传播中,请广大政企单位做好防范,如果发现中毒,请及时使用火绒产品查杀病毒(火绒的静态启发模型在2017年就可以识别CryptON病毒及其变种),并使用火绒提供的解密工具恢复被加密文件。
这是第4个被火绒成功破解密钥的勒索病毒,其他大部分勒索病毒不可解密,因此必须提前防御,不能存在侥幸心理。
解密工具下载地址:http://bbs.huorong.cn/thread-59279-1-1.html 
图片1.jpg 
6月6日,某制造业企业向火绒紧急求助,称遭遇勒索病毒攻击,重要文件被加密锁死。火绒安全团队分析后确认,该病毒为CryptON新变种,通过弱口令暴破+远程控制的方式入侵电脑(关于远程防护,火绒有着成熟的解决方案,详情可查阅《火绒安全警报: "黑客入侵+勒索"恶性事件日增 狙杀式攻击政企单位》)。
病毒进入电脑后,加密除系统文件外所有类型文件,被加密的文件后缀名变为“firex3m”,并留下勒索信息和邮箱,要求用户支付赎金获得密钥。
图片2.png 
火绒工程师解释,此次解密的勒索病毒与之前破解的多款勒索病毒(“微信支付”和“Aurora” 勒索病毒)相同,都是由于病毒开始勒索前,在本地留下加密、解密的相关数据,根据这些数据成功提取到了密钥。
目前, "火绒产品"(企业版、个人版)均可拦截查杀该勒索病毒。但近期该病毒有大范围活跃的迹象,有友商也发现该病毒出现的案例。火绒团队提醒广大政企单位注意防范,如果感染该病毒,可随时联系火绒获得解密工具。
图片3.png 
火绒安全团队建议政企用户:
1、在业务允许的情况下关闭常见危险端口,例如远程端口3389等,如果业务有远程需求,可使用"火绒企业版"的"远程桌面"功能。
2、采用高强度的密码,及时打补丁修复漏洞,并对重要文件和数据定期备份。
 
  • 上一篇
  • 下一篇
分享到:
说点什么
验证码
热门评论
热门排序  |  时间排序
火绒终端安全管理系统1.0
适用于政府、企业、学校、医院等机构用户 90天免费试用
立即试用
火绒安全软件5.0
个人用户免费使用
立即下载
热门资讯
重要通知:火绒4.0版于近期升级为5.0版
重要通知:火绒4.0版于近期升级为5.0版
  • 火绒入局企业级市场:红了谁的樱桃?...
  • 火绒马刚:倔强独角兽不想跪下赚钱
  • 分手360后,奇安信为何选择牵手火绒安...
  • 打疼友商的火绒:有人要 OEM 引擎,有...
  • 勒索软件作者突然道歉并放出密钥
  • 火绒关停流量业务,我和马刚聊了聊
  • 火绒 CEO 刘刚:关于 AI 、威胁情报和...
  • 「火绒安全」获天融信Pre-A轮融资,下...
  • 火绒马刚口述:站着能挣钱,是我坚定...
  • 新中文勒索软件露面:支付比特币赎金

北京火绒网络科技有限公司

北京市朝阳区红军营南路15号瑞普大厦B座1202室

专业认证

全国服务热线

010-8490-5882

咨询时间: 9:30 - 18:30

电话传真: 010-84905882

Copyright 2011-2019 北京火绒网络科技有限公司 ALL Rights Reserved 京ICP备16038014号 京公网安备11010502035539号