index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
360安全专家团队近期成功破解FreeFix和Kann两款高危勒索软件,助力受灾用户完整修复加密文件,夺回“数据主权”。FreeFix通过供应链攻击,感染易语言生态,隐蔽传播勒索代码。360发现该攻击源于用户运行游戏外挂,诱导关闭安全防护。Kann勒索软件则通过RC4-AES-RSA三重加密体系,对企业核心数据进行精准打击。360凭借强大的技术实力,在短时间内完成数据解密,帮助企业化解危机。面对日益猖獗的勒索软件,360推出基于安全大模型赋能的勒索病毒防护解决方案,提供全方位、全流程、体系化、智能化的勒索防护。
🛡️FreeFix勒索软件采用供应链攻击,通过感染易语言(EPL)生态中的核心”.ec”模块文件,使恶意代码通过合法软件更新或常用工具传播,突破传统勒索软件传播范式。
🔑Kann勒索软件通过”.kann”和”.xmrdata”双重变种实施精准打击,采用RC4-AES-RSA三重加密体系对文件进行深度锁定,并生成多语言勒索信,强制要求通过加密通信渠道谈判赎金。
💡360推出基于安全大模型赋能的勒索病毒防护解决方案,该方案在终端、流量侧部署360探针产品,通过互联网入口检测阻断等主动防御功能进行查杀拦截,实现“一点发现,全网阻断”。
⚙️该方案内置大量360独家文档解密工具及云端解密平台,云端支持1000+类勒索文件解密、本地支持100+类勒索文件解密,能够实现加密后的全方位恢复工作。
硬核守护!360解密两大高危勒索软件,助力用户夺回“数据主权”获致谢。
发布时间 : 2025-05-21 15:15:35
近年来,勒索软件攻击日益猖獗,犯罪团伙不仅开始利用AI技术加速病毒变种研发,还会通过钓鱼邮件、零日漏洞、供应链渗透等渠道实施精准打击。此类攻击不仅会导致数据资产永久性损毁,更可能引发业务瘫痪、商业机密泄露等连锁风险,严重威胁到医疗、金融、能源等命脉行业的安全根基。近日,360安全专家团队在自研安全大模型的赋能下,成功破解FreeFix、Kann两款高危勒索软件,并助力受灾用户完整修复全部加密文件。此次行动不仅及时阻断了勒索攻击的蔓延态势,更帮助用户夺回“数据主权”,受到了用户的高度赞誉。
破局FreeFix供应链攻击,构建全生命周期立体防护FreeFix是一款采用“供应链攻击”策略进行投毒的勒索软件,其攻击路径直指软件开发环节,通过感染易语言(EPL)生态中的核心”.ec”模块文件构建隐蔽传播链。开发者在不知情状态下使用被污染的开发环境时,所编译程序将自动植入勒索代码,使恶意功能通过合法软件更新或常用工具实现”合法化”传播。这种攻击模式突破传统勒索软件传播范式,受害者文件遭加密后往往因感染源隐蔽而难以溯源。360在处置FreeFix勒索攻击事件时发现,该起感染源于用户游戏场景下的高危操作:受害者在运行某款网络游戏外挂及破解工具时,被恶意程序诱导关闭360安全防护。殊不知这些非正规软件已被植入FreeFix勒索模块,在禁用安全软件后立即触发加密进程,导致系统内海量个人文件遭锁定,直接影响其正常生活与工作。用户通过360勒索救助专线提交求助后,360安全专家团队迅速启动应急响应机制,仅用十几分钟即完成全量文件解密,获得了用户的点赞认可。经溯源分析,此类攻击通过游戏辅助工具构建信任链,利用玩家追求便捷的心理突破安全防线,再次印证了”关闭防护”操作的高风险性。
![]()
近期活跃的Kann勒索软件通过”.kann”和”.xmrdata”双重变种实施精准打击,其加密流程高度专业化:首先采用RC4-AES-RSA三重加密体系对文件进行深度锁定,加密后缀统一标记为.kann实现快速识别。攻击者通过生成多语言勒索信(含英语、中文、俄语版本)构建跨国勒索网络,信中预留攻击邮箱及受害者专属ID,强制要求通过加密通信渠道谈判赎金,这种技术复合型攻击模式使普通用户完全丧失自主解密能力。360安全团队在处置云南某企业遭受Kann勒索攻击事件时发现,攻击者通过”.kann”变种病毒实施精准打击,导致企业核心数据库中客户资料、商业合同等高价值文件全部遭加密锁定,文件后缀被强制篡改为.kann。此次攻击造成业务系统瘫痪,直接威胁企业持续经营能力,更引发客户信任危机与品牌声誉风险。该企业在获悉360具备勒索软件专项解密能力后紧急求助,360安全专家通过深度溯源与密钥破解,仅用不到两小时时间即完成全量数据解密,助力企业化解重大危机。该企业在解除危机后,对360作为数字安全国家队展现出的技术实力与应急响应效能表示认可。
当下,勒索病毒呈爆发式增长态势,为数字安全领域带来了前所未有的挑战。其威胁已突破传统防护边界,演变为制约数字经济健康发展的核心风险。面对这一严峻形势,政企机构亟需构建体系化的防御机制,以系统性策略应对勒索攻击。作为数字安全的领导者,360数字安全集团多年来一直致力于勒索病毒的防范。基于过去20年积累的安全大数据、实战对抗经验,以及全球顶级安全专家团队等优势能力,360推出基于安全大模型赋能的勒索病毒防护解决方案,能够针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀,实现多方位、全流程、体系化、智能化的勒索防护。在终端、流量侧部署360探针产品,通过互联网入口检测阻断等主动防御功能,能够在病毒落地时进行查杀拦截;由360安全大模型支撑,对勒索病毒的异常加密行为和横向渗透攻击行为,进行智能化分析拦截和检测阻断,实现“一点发现,全网阻断”;通过终端安全探针结合云端情报赋能,利用安全大模型的溯源分析能力,能够精准判断勒索病毒身份,并进行反向查杀;同时内置文档备份机制,可无感知备份日常办公文档和敏感业务数据,对备份区文件进行全面保护,不允许第三方程序对备份区进行非授权操作,从而阻断勒索病毒对备份区的加密行为;该方案内置大量360独家文档解密工具及云端解密平台,云端支持1000+类勒索文件解密、本地支持100+类勒索文件解密,能够实现加密后的全方位恢复工作。
目前,360勒索病毒防护解决方案针对不同类别的勒索病毒,不同客户体量与需求,推出了多元产品及服务套餐,已累计为超万例勒索病毒救援求助提供帮助。 商务合作,文章发布请联系 anquanke@360.cn
分享到:
安全客分享到:
