近日,360安全团队监测发现,沉寂两月有余的Sodinokibi勒索团队于本月初正式回归,同时在其数据泄露网站发布了新的受害人信息。Sodinokibi在国内亦有大量传播,国内广大用户也应做好防护。与此同时,360安全卫士解密大师第一时间上线了针对Sodinokibi(Revil)勒索软件的解密支持,为国内用户提供帮助。
据悉,Sodinokibi/REvil(小蓝屏勒索病毒)勒索病毒家族,最早出现于2019年4月,由于其代码以及传播方式均与GandCrab有密切关系,故被当做当时全球最大勒索病毒GandCrab的接班人。该家族不仅会加密用户文件,还会窃取用户数据用做威胁用户支付赎金的又一筹码。而且,该勒索病毒家族在国内亦有广泛传播,且最近一年来一直位于国内流行勒索病毒排行榜前列,为国内网络安全带来了很大威胁。为此,360安全大脑也对其做过多次追踪报道,同时针对该病毒的解密研究也在持续进行中。
从Revil团队在网络犯罪论坛发布的消息看,该组织的核心成员之一的UNKN长期失联——疑似被捕,同时其基础设施遭到入侵,所以才沉寂长达两个月之久。而在该团队宣布回归后不久,国外便有安全公司宣布和执法部门合作获取到了针对Sodinokibi(Revil)勒索软件的解密方案,不过仅能解密7月13日之前被Sodinokibi(Revil)勒索软件加密的文件。
在得知这一消息后,360安全卫士解密大师第一时间在国内推出了针对Sodinokibi(Revil)勒索软件的解密支持,不仅为已经遭到勒索用户提供了免费的解密服务,也为潜在受害用户提供了安全保障。
360安全卫士的反勒索服务能够一键开启文档保护,全面监控勒索病毒。而且,360反勒索服务具有强大的预警机制,能够强力拦截各类未知勒索病毒,有效阻止勒索病毒入侵,保护用户的电脑文件安全。与此同时,360安全卫士解密大师,能够支持超300款勒索病毒解密,在第一时间挽回用户的损失。
未来,360安全卫士将持续深耕安全技术和用户体验,为用户电脑安全保驾护航,免受勒索病毒侵扰。