2025-05-20 18:07 北京
AI赋能勒索防护显成效,360守护用户“数据主权”获好评如潮
近年来,勒索软件攻击日益猖獗,犯罪团伙不仅开始利用AI技术加速病毒变种研发,还会通过钓鱼邮件、零日漏洞、供应链渗透等渠道实施精准打击。此类攻击不仅会导致数据资产永久性损毁,更可能引发业务瘫痪、商业机密泄露等连锁风险,严重威胁到医疗、金融、能源等命脉行业的安全根基。
近日,360安全专家团队在自研安全大模型的赋能下,成功破解FreeFix、Kann两款高危勒索软件,并助力受灾用户完整修复全部加密文件。此次行动不仅及时阻断了勒索攻击的蔓延态势,更帮助用户夺回“数据主权”,受到了用户的高度赞誉。
破局FreeFix供应链攻击
构建全生命周期立体防护
FreeFix是一款采用“供应链攻击”策略进行投毒的勒索软件,其攻击路径直指软件开发环节,通过感染易语言(EPL)生态中的核心".ec"模块文件构建隐蔽传播链。开发者在不知情状态下使用被污染的开发环境时,所编译程序将自动植入勒索代码,使恶意功能通过合法软件更新或常用工具实现"合法化"传播。这种攻击模式突破传统勒索软件传播范式,受害者文件遭加密后往往因感染源隐蔽而难以溯源。
360在处置FreeFix勒索攻击事件时发现,该起感染源于用户游戏场景下的高危操作:受害者在运行某款网络游戏外挂及破解工具时,被恶意程序诱导关闭360安全防护。殊不知这些非正规软件已被植入FreeFix勒索模块,在禁用安全软件后立即触发加密进程,导致系统内海量个人文件遭锁定,直接影响其正常生活与工作。
用户通过360勒索救助专线提交求助后,360安全专家团队迅速启动应急响应机制,仅用十几分钟即完成全量文件解密,获得了用户的点赞认可。经溯源分析,此类攻击通过游戏辅助工具构建信任链,利用玩家追求便捷的心理突破安全防线,再次印证了"关闭防护"操作的高风险性。
终结Kann勒索噩梦
全面抵御三重加密风险
近期活跃的Kann勒索软件通过".kann"和".xmrdata"双重变种实施精准打击,其加密流程高度专业化:首先采用RC4-AES-RSA三重加密体系对文件进行深度锁定,加密后缀统一标记为.kann实现快速识别。攻击者通过生成多语言勒索信(含英语、中文、俄语版本)构建跨国勒索网络,信中预留攻击邮箱及受害者专属ID,强制要求通过加密通信渠道谈判赎金,这种技术复合型攻击模式使普通用户完全丧失自主解密能力。
360安全团队在处置云南某企业遭受Kann勒索攻击事件时发现,攻击者通过".kann"变种病毒实施精准打击,导致企业核心数据库中客户资料、商业合同等高价值文件全部遭加密锁定,文件后缀被强制篡改为.kann。此次攻击造成业务系统瘫痪,直接威胁企业持续经营能力,更引发客户信任危机与品牌声誉风险。
该企业在获悉360具备勒索软件专项解密能力后紧急求助,360安全专家通过深度溯源与密钥破解,仅用不到两小时时间即完成全量数据解密,助力企业化解重大危机。该企业在解除危机后,对360作为数字安全国家队展现出的技术实力与应急响应效能表示认可。
安全大模型深度赋能
救助超万例勒索病毒受害者
当下,勒索病毒呈爆发式增长态势,为数字安全领域带来了前所未有的挑战。其威胁已突破传统防护边界,演变为制约数字经济健康发展的核心风险。面对这一严峻形势,政企机构亟需构建体系化的防御机制,以系统性策略应对勒索攻击。
360数字安全集团
作为数字安全的领导者,360数字安全集团多年来一直致力于勒索病毒的防范。基于过去20年积累的安全大数据、实战对抗经验,以及全球顶级安全专家团队等优势能力,360推出基于安全大模型赋能的勒索病毒防护解决方案,能够针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀,实现多方位、全流程、体系化、智能化的勒索防护。
让病毒进不来
在终端、流量侧部署360探针产品,通过互联网入口检测阻断等主动防御功能,能够在病毒落地时进行查杀拦截;
让病毒散不开
由360安全大模型支撑,对勒索病毒的异常加密行为和横向渗透攻击行为,进行智能化分析拦截和检测阻断,实现“一点发现,全网阻断”;
让病毒难加密
通过终端安全探针结合云端情报赋能,利用安全大模型的溯源分析能力,能够精准判断勒索病毒身份,并进行反向查杀;同时内置文档备份机制,可无感知备份日常办公文档和敏感业务数据,对备份区文件进行全面保护,不允许第三方程序对备份区进行非授权操作,从而阻断勒索病毒对备份区的加密行为;
加密后易恢复
该方案内置大量360独家文档解密工具及云端解密平台,云端支持1000+类勒索文件解密、本地支持100+类勒索文件解密,能够实现加密后的全方位恢复工作。
目前,360勒索病毒防护解决方案针对不同类别的勒索病毒,不同客户体量与需求,推出了多元产品及服务套餐,已累计为超万例勒索病毒救援求助提供帮助。
如需咨询相关服务
请联系电话
400-0309-360
往期推荐
