激活工具暗藏勒索病毒,Stop再掀传播热潮

近日,360互联网安全中心收到大量用户反馈,电脑感染Stop勒索病毒(也被称作Keypass或djvu勒索病毒)。该勒索病毒从2018年8月活跃至今,主要通过激活工具传播,如hxxps://www.kmspi.co/ 网站,向用户提供捆绑病毒的激活工具。该勒索病毒目前已有几十种变种,而在本月尤为活跃,其中madek、darus、tocue、lapoi、dodoc等为近期常使用的后缀。

该勒索病毒虽然后缀更改频繁,但是其勒索提示信息中留下的邮箱一直使用[email protected][email protected]。目前,STOP勒索病毒向用户索要980美元的赎金(72小时内支付还有半价优惠)。

虽然该木马传播站早在2017年就已经被 360安全大脑识别为危险网站,但是仍有大量用户下载和使用该网站的工具。再次提醒广大用户,被安全软件报毒查杀的激活工具,不要轻易添加信任继续执行。

由于STOP勒索病毒的变种较多,一般用户很难分辨,中招用户可访问lesuobingdu.360.cn进行查询识别。同时360解密大师针对该勒索病毒,提供了两种解密方式:

1. 对已知变种提供一键解密功能。

2. 对未知的新变种,会提供爆破解密,并不断更新解密库。

3. 以上方法还无法解决的用户,可通过360安全卫士-防护中心,提交反勒索服务联系我们解决。