用戶致謝送錦旗，360安全大腦成反勒索界絕對“先鋒軍”

10月9日，總部設在荷蘭海牙的歐洲刑警組織與國際刑警組織發布的《2019互聯網有組織犯罪威脅評估》指出，勒索軟件仍是網絡安全最大威脅。高危之下，360安全大腦頂住千億體量的勒索病毒沖擊危機，為醫療、教育、金融等各行業用戶及個人提供勒索病毒專殺及解密恢復服務，守護千萬用戶數據及財產安全，收獲了用戶滿滿致謝。

（致謝函一）來自感染FakeParadise勒索病毒的曹先生：

“我公司電腦受勒索病毒Kim Chin Im攻擊，數據庫被全部鎖住了。勒索者要我支付約等額2000美金的比特幣。而另一方面，我也在淘寶上尋求技術支持，僅少數店家接受破解業務，但都出價1.5萬元起。最終，在走投無路后，360安全衛士幫我免費破譯了文件。我的所有數據得到了恢復，我非常感謝360安全衛士及貴公司為我們廣大網民做出的貢獻！”

2019年10月23日，用戶曹先生的計算機不幸感染FakeParadise勒索病毒最新變種Kim Chin Im。在如今各大勒索病毒家族的解密贖金不斷高漲的疫情態勢下，此版本的要價竟然高至2000美金（約1.6萬人民幣）。然而，在接到用戶求助時，360安全大腦第一時間進行了響應支持與感染分析，當日內，360安全大腦便成功破解該勒索病毒，實現了該版本的解密，幫助曹先生免費恢復被加密文件，保護個人數據及財產安全。

要知道，勒索文件若不及時解密，用戶不僅僅陷入電腦系統終止運行，工作生活“停擺”的困局，更有甚者，未在限期之內解密，將面臨贖金翻倍甚至直接毀壞數據的威脅。在“解密時間線即生命線”的境況下，360安全大腦第一時間響應、分析、破譯、升級解密策略，一天甚至數小時內極速上線解密工具。包括此次針對FakeParadise勒索病毒國內首家發布解密工具在內，360安全大腦已經屢屢國內率先攻破勒索病毒及新變種，成為反勒索界絕對的“先鋒軍”。

（致謝函二）來自感染勒索病毒的李先生：

“我們單位的服務器，6月20號感染勒索病毒，我開始只是在論壇里面找到了群，在群里說了一句，結果是客服自己聯系了我，加了我；后面，我提出可以給予一定的經費的時候，360表示這項服務完全免費；接著，在最初遠程協助的時候，由于我們網絡的原因，導致時斷時續，360的客服也是不厭其煩，認真幫助我們，實在是太感謝了。”

2019年6月20日，李先生單位中了勒索病毒攻擊，而這并非個案。對黑客來說，攻擊企業用戶服務價值遠高于一般個人用戶。6月份，360安全衛士發布的月度勒索病毒疫情分析報告中，就指出當月被入侵電腦所屬實體公司電腦占比54%，高于個人電腦實體。

當企業遭受勒索病毒入侵，不僅面臨高昂的勒索贖金，也將直接影響公司運行，造成更難以估量的經濟損失。然而不論贖金多高，解密過程多復雜，能為用戶挽回多么巨大的虧損，360安全大腦加持下的360安全衛士，上線12年來始終堅持免費殺毒服務，也累計為數以億計用戶提供著免費反勒索及解密支持，最大限度降低用戶威脅與損失。

（致謝函三）來自感染pumax勒索病毒的用戶的趙先生：

“您能理解，整個2T硬盤所有文件，都被勒索病毒篡改和添加后綴，對于電腦愛好者來說，這意味著什么。這里面有從我第一部電腦，使用288調制解調器下載的小說；有我女兒出生第一天拍攝的照片；有創作的PSD文件；有工作中無數夜晚形成的計劃書……為了完好保存文件，我甚至將這個電腦封存起來。直到360安全衛士不厭其煩的幫助我，并遠程協助我，將所有文件恢復正常。”

2018年11月22日，用戶趙先生遭遇了pumax勒索病毒的攻擊，當時他搜遍整個網絡，下載無數解密軟件，依然無法恢復被感染文件；甚至不惜向違法分子寫郵件，準備支付贖金，然而他的妥協并沒有換來黑客的回應。

接到趙先生求助后，360安全大腦率先對其中毒機器進行分析，確認用戶感染病毒為Stop勒索病毒變種pumax。而為解密用戶遭勒索文件，360安全研究員通過遠程協助的方式，一步步耐心地指導用戶，幫助其操作安裝，直至解密所有文件。

“用戶至上”不僅是360核心價值觀的第一要義，也映照在360反勒索服務的每一處細節中。數據即一切，360安全大腦急用戶所急，愛用戶所愛，用“耐心”和“專業”釋放安全守護力量，解決用戶遭受或正在面臨的網絡安全問題，保障廣大用戶數據和財產安全。

（用戶感謝360反病毒實驗室，專業解密，無私奉獻）

360安全大腦“及時雨”撲滅勒索疫情

一年收獲上百封致謝信、致謝留言的背后，是千千萬萬用戶遭遇勒索病毒攻擊的縮影，更是360安全團隊“逐個擊破”攻堅戰的日常。僅2019年上半年，2019年360安全團隊通過360安全衛士、360解密大師、360反勒索平臺、QQ社群等產品平臺與渠道，已累計幫助約14000人次，解密文件近6000萬次，涉事勒索贖金體量數千萬元，源源不斷地向累計13億用戶輸出安全保護力。

在360反勒索矩陣的協同作戰下，360安全大腦做到“第一時間主動出擊”。僅2019年360安全團隊國內率先支持解密勒索病毒多達數十種，GandCrab全族、CrazyCrypt、KeyPass、Palentray、Nemty、FakeParadise、FileLocker、鎖藍等高危勒索病毒悉數在內。基于360安全研究員最快當日即可極速破解勒索病毒的高時效性，2019年上半年，360解密大師版本更新23次，月均更新近4次，總計可支持解密勒索病毒及最新變種突破300大關。

值得一提的是，鑒于勒索病毒層出不窮，變種更新異常活躍，嚴重威脅個人用戶及企業安全。基于360安全大腦的全面賦能，目前為止，360解密大師可支持三百余種勒索病毒解密，是全球規模最大、最有效的勒索病毒解密工具，持續釋放安全守護力。

安全建議：

面對當前威脅不斷升級的勒索病毒疫情態勢，360安全大腦建議廣大用戶提升網絡安全意識、加強信息管理，或參考以下方式，保護電腦數據安全：

1、盡快前往weishi.360.cn下載安裝360安全衛士，全面攔截各類勒索病毒攻擊；

2、企業服務器管理員盡量避免多臺機器使用同一賬號口令，確保登錄口令復雜性，并做到定期更換；

3、重要資料的共享文件夾應設置訪問權限控制，并進行定期備份；定期檢測系統和軟件中的安全漏洞，及時打上補丁；

4、個人用戶應從正規渠道下載安裝軟件，慎用各種激活工具；對不熟悉的軟件，如果已經被殺毒軟件攔截查殺，不要添加信任繼續運行；

5、遇到陌生人發送的郵件，要謹慎查看，盡量避免下載附件。如需要下載，也要先用安全軟件對附件進行檢查；

6、中招勒索病毒之后切忌病急亂投醫，應立即前往lesuobingdu.360.cn確認所中勒索病毒類型，并在360安全衛士中找到“功能大全”，搜索安裝“360解密大師”功能，點擊”立即掃描“恢復被加密文件。

7、特別提醒，若所中病毒為新型病毒，用戶還可通過“360反勒索服務”向360安全專家尋求幫助。

1）前往360安全衛士的安全防護中心

2）打開其中的“反勒索防護”功能，并點擊“申請服務”。按照指導提交必要的資料，并耐心等待工作人員處理。