近日，360高階威脅研究分析中心監測發現，YourData勒索病毒在中國國內的傳播呈現異常上漲的趨勢。據悉，YourData勒索病毒又被稱作Hakbit、Thanos家族，之前很少在中國出現，直到今年1月份我國國內才出現該家族的變種，鑑於早期在中國傳播時使用到的郵箱均為yourdata@RecoveryGroup。at，故而被命名為“YourData”。

從2021年7月份開始，YourData開始藉助“匿影”殭屍網路，在中國國內進行大範圍傳播。根據該病毒此前發起的針對性攻擊，360安全團隊瞭解到，YourData不僅會在勒索提示資訊中給出了郵箱聯絡方式，還會留下了一個網址以便同受害者隨時溝通。而且，駭客通常會給受害者24小時的時間，若不能在24小時內支付0。7BTC的贖金，解密檔案所需費用將提升20%。

圖1。即時通訊聊天室

作為一種臭名昭著的勒索病毒，YourData的危害性藉助升級更新後的“匿影”殭屍網路成倍放大。據悉，在6月份的更新後，“匿影”能夠透過受害機器的後門，植入名為“msf。ps1”的惡意powershell指令碼。該指令碼可以讀取存放於basemsf。txt和powershell。txt中的powershell程式碼。

其中，basemsf。txt是負責投遞各類木馬病毒、內網橫向移動工具的主要功能模組；powershell。txt則負責將惡意程式碼反射注入到powershell程序中。而一旦basemsf。txt進入機器後，會根據實際情況從遠端伺服器下載挖礦木馬、後門程式和勒索病毒，並植入到機器中。

尤其值得注意的是，自6月底更新後，“匿影”殭屍網路攻擊趨勢出現一定幅度的增長，每天有近百臺計算機遭到匿影殭屍網路的攻擊。在此基礎上，狼狽為奸的YourData勒索病毒也變得越來越猖獗。

事實上，YourData的興風作浪只是一個縮影，近年來勒索病毒的威脅就一直沒有停止過。作為數字經濟的守護者，360政企安全集團立足黨政軍企網路安全剛需，在360安全大腦的極智賦能下，面向政企使用者推出360終端安全產品體系。其中，360終端安全管理系統，更是以大資料、雲計算等新技術為支撐，以可靠服務為保障，集防病毒與終端安全管控功能於一體的企業級安全產品。

針對此類勒索病毒，360終端安全管理系統亦可做到有效處理，為企業資料鑄就值得信賴的避風港。最後，360安全大腦提醒使用者：

1、對於廣大政企使用者，可透過安裝360終端安全管理系統，有效攔截木馬病毒威脅，保護檔案及資料安全，詳情可撥打400-6693-600諮詢瞭解。

2、對於安全軟體報毒的程式，不要輕易新增信任或退出安全軟體；

3、安裝並確保開啟安全軟體，保證其對本機的安全防護；如果有遇到此方面困難的使用者，也可以前往https：//360。net/，或透過400-0309-360聯絡360安全專家獲取幫助。