近年來，勒索軟件攻擊日益猖獗，給廣大網(wǎng)民的數(shù)據(jù)安全帶來了嚴重威脅。作為網(wǎng)絡安全領域的領軍企業(yè)，360安全團隊憑借深厚的技術積累，在近期成功破解了FreeFix和Kann兩款危害嚴重的勒索軟件。

而就在我們加緊技術攻關的同時，受到這兩款勒索軟件攻擊的用戶求助也不斷涌來，我們秉持著為人民服務的原則積極協(xié)助，成功幫助用戶恢復被加密的數(shù)據(jù)，重新奪回了原本就屬于用戶自己的“數(shù)據(jù)主權”，最終贏得了用戶的高度贊譽。

勒索軟件技術解析與危害

FreeFix勒索軟件：隱蔽的供應鏈攻擊

FreeFix是一款采用“供應鏈攻擊”策略進行投毒的勒索軟件，其攻擊方式在同類惡意軟件中顯得尤為隱蔽且危害深遠。與常規(guī)勒索軟件不同，F(xiàn)reeFix將攻擊鏈條延伸到了軟件開發(fā)環(huán)節(jié)，通過感染易語言(EPL)生態(tài)系統(tǒng)中的".ec"模塊文件構建攻擊鏈條。這意味著開發(fā)者可能在完全不知情的情況下，通過使用被感染的開發(fā)環(huán)境，成為惡意代碼的傳播者。

我們的技術分析顯示，在被感染的環(huán)境中使用易語言編寫代碼時，只要調(diào)用了被植入惡意代碼的EC模塊，最終編譯出來的程序就會被附加上FreeFix勒索軟件功能代碼。這一特點使得FreeFix能夠通過看似合法的軟件更新或常用工具進行傳播，大大增加了其隱蔽性和危害范圍。受害者往往在毫無防備的情況下，發(fā)現(xiàn)自己的文件被加密，且由于攻擊來源的隱蔽性，很難追溯感染路徑。

Kann勒索軟件：復雜的混合加密策略

Kann勒索軟件是近期再度活躍的一款高危害性勒索軟件，其變種名為".kann"與".xmrdata"。該勒索軟件采用了極為復雜的混合加密策略，給數(shù)據(jù)恢復帶來了極大挑戰(zhàn)：

l? 三重加密機制
首先使用RC4與AES算法對受害者文件進行加密，然后通過RSA算法對上述密鑰再次加密。

l? 文件標記
加密完成后，所有被加密文件會被統(tǒng)一添加".kann"擴展名。

l? 多語言勒索信
除了常規(guī)的英語和中文外，還包含俄語版本的勒索信息，顯示其可能針對國際化目標。

勒索信中會留下攻擊者的郵箱及受害用戶的ID信息，要求受害者通過這些信息與攻擊者聯(lián)系并談判贖金金額。這種精心設計的加密和勒索流程，使得普通用戶幾乎無法自行恢復被加密文件。

用技術重奪“數(shù)據(jù)主權”

案例一：免費是準則——感謝我留下，紅包你留下

在第一個案例中，受害用戶遭到了FreeFix勒索軟件的攻擊。起因是用戶在玩游戲的過程中，安裝了某些外掛及破解程序，而在安裝運行這類軟件的過程中被要求關閉360安全軟件。不料這正是被FreeFix感染的“帶毒”軟件，最終導致設備中大量重要文件被加密，影響了正常的生活和工作。

該用戶通過勒索反饋群聯(lián)系我們，我們的技術人員快速進行對接，僅用十幾分鐘就恢復了被加密文件。激動的用戶當即表示要給我們發(fā)紅包以示感謝，但我們秉持著“永久免費”的工作準則，婉言謝絕了用戶的美意。

案例二：一份來自云南的特別謝意

第二個案例則是一家云南的公司，該公司設備遭到Kann勒索軟件攻擊，導致大量客戶資料、合同文檔和其他一些重要數(shù)據(jù)都被加密并添加了".kann"后綴。數(shù)據(jù)的丟失不僅將給公司帶來重大經(jīng)濟損失，也將影響公司后續(xù)很長一段時間的正常運營。同時，還有可能會對公司聲譽帶來非常不利的影響。

該公司的相關技術人員在了解到我們有該勒索軟件的技術解密方案后，也懷著試試看的心態(tài)聯(lián)系到了我們。而我們的技術人員不負所托，僅用了不到2小時的時間，便恢復了其所有重要數(shù)據(jù)。感激之余，用戶堅持要給我們寄送云南特產(chǎn)表示感謝。面對這份特別的心意，我們深感技術工作的價值不僅在于解決技術問題，更在于守護人們的數(shù)字生活。

安全建議與展望

基于對這兩款勒索軟件的分析和救助經(jīng)驗，我們向廣大用戶提出以下安全建議：

l? 開發(fā)環(huán)境安全
程序開發(fā)者請務必確保開發(fā)環(huán)境的安全和組件來源的可信。一旦遭遇惡意軟件的供應鏈攻擊，導致開發(fā)環(huán)境遭到污染，您所開發(fā)的軟件傳播的整個鏈條或?qū)o人幸免。

l? 數(shù)據(jù)備份
重要數(shù)據(jù)堅持"3-2-1"備份原則——至少3份備份，2種不同介質(zhì)，1份離線存儲

l? 安裝安全軟件
安裝可靠的終端安全軟件，并確保其保持有效的安全運行狀態(tài)。

l? 警惕可疑文件
不打開來源不明的郵件附件，不下載非官方渠道的軟件。尤其是不要隨意下載私服、外掛及破解類軟件，更不要輕信其關閉安全軟件的說辭。

未來，360安全團隊將繼續(xù)跟蹤勒索軟件的最新發(fā)展趨勢，不斷提升我們的技術防護和解密能力，為構建更安全的網(wǎng)絡環(huán)境貢獻力量。同時，我們承諾，對勒索軟件受害者的救助服務將始終免費，用實際行動踐行"守護全網(wǎng)用戶安全"的企業(yè)使命。

如果您或您認識的人正遭受勒索軟件攻擊，請立即通過我們的官方渠道尋求幫助。360安全團隊，始終與您同在，為您的數(shù)字生活保駕護航！