日前,奇安信病毒响应中心在日常样本监控过程中发现,hakbit勒索病毒在国内有扩散趋势,经过分析,奇安信已经将其破解,并率先发布了解密器和解密思路。
据了解,hakbit勒索于11月4日首次被发现发现,主要通过僵尸网络和垃圾邮件进行传播。该病毒入侵政企机构后,会在内网范围内迅速横向移动,从而扩大感染面积。目前,奇安信检测到部分国内用户已经感染了该勒索病毒。
奇安信专家建议,若发现感染此病毒,可前往下载解密工具,详细操作步骤如下:
据奇安信专家介绍,目前奇安信集团全线产品,包括天擎终端安全管理系统、天眼威胁感知系统、态势感知与安全运营平台(ngsoc)、态势感知、威胁情报平台等,可实现对该病毒的检测。