杀毒软件哪个好？电脑中毒了怎么办？360安全卫士只需“两招”就能解决，首先用户需要使用360安全卫士进行全盘精准查杀，彻底消灭病毒，期间还可以对感染病毒的文件进行修复处理。完成杀毒工作后，用户就可以打开360安全卫士的实时防护功能，为电脑提供安全保护。

过去一年，360安全大脑多次对Magniber勒索病毒攻击进行过预警。在今年4月底，我们再次检测到Magniber流行度上涨，而此次传播不仅利用了之前的网页挂马，还通过伪装成Windows 10系统更新包诱导用户下载运行。

不少用户是在访问论坛、破解软件网站时被诱导至第三方网盘进行下载的。如下图，就是一个即将跳转到第三方站点页面。

跳转后页面会通过所谓的“高级下载链接”诱导用户下载安装恶意软件：

通过诱导站下载到的安装包，通常将自身伪装成一个Windows 10系统更新包。

Magniber传播工具是基于Magnitude exploit kit（Magnitude EK）开发套件进行开发的，该工具早期还曾传播过Locky、Cerber勒索病毒家族。自2017年10月开始，该漏洞利用攻击包开始下发Magniber勒索病毒家族，主要采用IE漏洞针对韩国以及亚太地区用户进行攻击。而自2020年11月底开始，国内也逐渐出现被该勒索病毒攻击的案例。目前中国已成其主要攻击目标。

该病毒通过扩展名，选择要加密的文件与加密方法，病毒将文件分为“小文件”与“大文件”。下图是部分小文件的后缀名：

而“大文件”后缀名则如下：

gz,arc,asf,avi,bak,bmp,fla,flv,gif,iso,jpg,mid,mkv,mov,mpg,paq,png,rar,swf,tar,tbk,tgz,tif,vcd,vob,wav,wma,wmv,zip,jpeg,mpeg,tiff,vmdk

该勒索病毒加密文件时采用了较为常规的RSA+AES加密方案。AES加密时使用的Key和IV为随机值，由RtlRandomEx和GetTickCount配合生成，长度皆为16字节，每个文件生成不同的Key和IV。

每次读取1MB内容到内存进行加密，反复读取直至读取止文件尾部。

文件内容数据加密完成后，使用内置的RSA-2048公钥对AES密钥和IV进行加密，加密结果共256字节写入文件尾部。

一旦有文件被该勒索病毒加密后，被加密文件的后缀会被修改为随机后缀。而每个受害者会有一个独立的支付页面，若不能在规定时间内支付赎金，该链接将失效。若受害者能在5天内支付赎金只需支付0.075个比特币（截止该报告撰写是，约合18244元人民币），超过5天赎金将会翻倍。

目前360终端安全产品可以支持对该勒索病毒的拦截与查杀，建议用户不要随意运行从不明网站下载到的未知程序。

以下列出的是部分IOC:

https[:]//ismina[.]info/src=2504

https[:]//meralo[.]info/src=112573

https[:]//orienfo[.]info/src=26434

https[:]//sodeni[.]info/src=2993

https[:]//welare[.]info/src=75468

56d6b0068ea34c153becdf49875a64df

01685685461bfc86bb8b43f1232ddf52

01c3a27c3d15d496d14400b1ee7dc164

02bd7034fa6379ed12ff52599ea1562b

02d1f9a2b1c569aefabc6a31fe6e14ac

02e3bd702669dee59b1b5b61ca7e7ade

05645b77e542973bb38db8f861dcc15e

05f3a91dc4e0488b96f25c27230d1595

05fb7da40356ff3a79511901b8beae2a

0633019cf4a7efed20e27db8d63c4df9

0640ba8baefc400169bd236a2563efbd

0655e34fe30089eb85d8ef7f22877e19

07026f77e94d9499e50391e2ab591ea1

073226ac0014c32ec402a26b1c30b406

杀毒软件哪个好？电脑中毒了怎么办？选择360安全卫士就足够了，在实时防护下，病毒很难入侵用户的电脑，即使入侵360安全卫士也会第一时间对病毒文件和感染文件进行隔离，以更高的效率保护电脑安全。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005