網(wǎng)絡(luò)黑產(chǎn)再?！靶禄ㄕ小?，“攜毒”聊天機(jī)器人竟成勒索利器

聊天機(jī)器人，一種自動回復(fù)好友、群消息、私聊的聊天小工具。最近，這種機(jī)器人卻因“關(guān)停”，一夜之間迎來“末日時代”，而就在無數(shù)網(wǎng)友積極吃瓜的時候，隱藏在暗處伺機(jī)而動的勒索病毒，再次悄然上線。

近日，360安全大腦接到用戶反饋，在即時通訊軟件聊天群內(nèi)下載酷Q本地授權(quán)版后，系統(tǒng)中的文件均被加密，文件后綴被修改為itunes，嚴(yán)重危及到了廣大網(wǎng)友的數(shù)據(jù)安全。不過廣大用戶無須擔(dān)心，在360安全大腦的極智賦能下，360安全衛(wèi)士已率先對該勒索病毒實現(xiàn)攔截查殺。

機(jī)器人“關(guān)停”勒索病毒趁亂斂財，聊天群散“毒”恐成新威脅

眾所周知，酷Q是一款基于SmartQQ協(xié)議的機(jī)器人軟件，使用者可以通過該軟件實現(xiàn)自動群聊、自動聊天、自動審核入群申請以及自動踢人等基礎(chǔ)功能，并可以根據(jù)自身實際需求進(jìn)行二次開發(fā)。不過，該軟件已在今年8月2日凌晨宣布暫時停用，并關(guān)閉官網(wǎng)，引發(fā)了網(wǎng)友的廣泛關(guān)注與討論。而這也恰恰為喜歡趁亂作惡的勒索病毒，留下了可乘之機(jī)。

據(jù)360安全大腦監(jiān)測發(fā)現(xiàn)，在酷Q關(guān)停的當(dāng)天下午，就有不法攻擊團(tuán)伙開始利用該事件熱度，在部分聊天群內(nèi)趁勢傳播勒索病毒。

pojie勒索病毒家族同宗，疑似不法黑產(chǎn)團(tuán)伙所為

接到用戶反饋的第一時間，360安全大腦迅速對勒索病毒代碼展開分析。隨后發(fā)現(xiàn)，此次勒索病毒與之前利用“有償修改代碼”、“協(xié)助脫殼”等旗號誘導(dǎo)用戶下載運行的pojie勒索病毒同屬一個家族，兩者的勒索信息也極為相似。

Pojie勒索病毒提示信息：

-------------------------------------------------------------------------------

你的資料已被加密，請勿關(guān)機(jī)以免丟失文件。

請發(fā)送郵件到：52pojie_mail@protonmail.com

恢復(fù)你的資料。

你的機(jī)器碼為:

AAAAAAAAAAAAGkHZI0M4qmGva2vGUmV7iNh5PoPlgSgpHDod81J0yCqySishVbbcGJQRO43GAXpmtUWnh71TcW4NVCCov+c9cg2YLklH+dDFRGL8HKPmFL9tDqPptFIcpTr+mcUtTXzPbSVZ+3wNVLRvVqBXjsiKYgyAbKiByXuLQeJpHKC2fuo=

-------------------------------------------------------------------------------

此次傳播的勒索病毒提示信息：

你的資料已被加密，請勿關(guān)機(jī)以免丟失文件。

請發(fā)送郵件到：itunes_decrypt@protonmail.com

恢復(fù)你的資料。

你的機(jī)器碼為:

AAAAAAhyym838F+UCTkNeu1cGhqdtJQrB3y+C8Pd39AplPu9wFMnt65X4TGLaPYj3l6+AISLPUoCDSE40RfB93NIiDG7Rv6RIszh5vmd7jmTg6BHDiKujWz/zt3htDooOQRPSvg8DX3w5KBWuNkc/wgIgMc9EmQa+Nr+CD3j4n5gR6g=

注意：請勿關(guān)機(jī)和修改文件，以免影響恢復(fù)文件。

———————————————————————————————————————

360安全大腦發(fā)現(xiàn)，兩次被投放的勒索病毒十分相似，病毒主體均加了VMP殼，且在加密方案上，均采用RSA+DES的組合。其中，DES加密密鑰為8字節(jié)，加密模式為ECB;兩次的病毒最多只加密文件尾部1MB內(nèi)容。在進(jìn)一步對比pojie勒索病毒后，360安全大腦發(fā)現(xiàn)此次被加密文件追加后綴為“itunes”，其他部分并無明顯變化。

在勒索贖金上，攻擊者索要0.01個比特幣，也就是八百余元人民幣，而從攻擊手法和攻擊目標(biāo)來看，這次的攻擊事件極可能是黑產(chǎn)團(tuán)伙所為。

獨家追蹤勒索病毒源頭，360安全大腦一鍵截殺除隱患

通過對該勒索病毒作者提供的比特幣錢包地址，360安全大腦追蹤發(fā)現(xiàn)，目前該地址有兩筆交易單，均發(fā)生在1月份。萬幸的是，此次傳播所產(chǎn)生的受害者中，尚未有人進(jìn)行支付。

雖然目前尚未有受害者支付贖金，但廣大用戶仍需提高警惕，不可掉以輕心。目前，360安全衛(wèi)士已對該勒索病毒進(jìn)行攔截查殺。同時，針對此類勒索病毒，360安全大腦給出如下安全建議：

1、前往weishi.#下載安裝360安全衛(wèi)士，對同類病毒威脅進(jìn)行有效防護(hù);

2、目前國內(nèi)大部分的此類機(jī)器人軟件均已停運，此類軟件的使用者均應(yīng)提高警惕，避免被不法分子利用;

3、對于安全軟件提示風(fēng)險的程序，切勿輕易添加信任或退出殺軟運行。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）