勒索陰雲籠罩全球，個人、企業、政府無不受其威脅。近日，360安全大腦國內首家發現一新增勒索病毒家族，並將其命名為chchbuy。經360安全大腦溯源分析發現，該勒索病毒主要通過爆破遠端桌面的方式進行手動投毒，且感染一臺機器後會通過埠掃描工具，在內網進行橫向擴散，不幸中招恐威脅整個區域網安全，造成個人、企業難以估量的損失。

360安全專家分析發現，chchbuy勒索病毒在加密檔案前，會呼叫系統API生成一個全域性隨機數金鑰，隨後使用硬編碼在病毒的RSA公鑰對全域性隨機數金鑰進行加密，並通過Base64編碼後，將其作為ID寫入勒索提示資訊尾部。

加密檔案過程中，該勒索病毒則會採用一次一密的加密方式，使用Salsa20演算法對每個待加密檔案使用不同金鑰加密，但最多加密前4KB內容。用於加密檔案的金鑰，則會被全域性金鑰加密後寫入被加密檔案尾部。

此外，該勒索病毒在加密本地磁碟的檔案的同時，還會嘗試遍歷網路資源。一旦有一臺計算機感染該勒索病毒，內網中其他開啟共享但未進行有效許可權控制的機器，也可能遭受勒索病毒侵害。

值得一提的是，感染該勒索病毒後，木馬掃描全盤資料時，會忽略以下路徑檔案，而其餘路徑下的所有檔案將全部被加密處理。

360安全專家通過攻擊者留下的郵箱與其取得聯絡，了解到該勒索病毒目前解密贖金為0.3個比特幣（人民幣約2萬元）。

日前，360安全大腦釋出《2019年10月勒索疫情分析》報告，明確指出勒索病毒仍是當前網路安全的重大威脅。而不到半個月，360安全大腦就再度發現新增勒索病毒家族，也進一步證實了這一觀點。

針對此類勒索病毒，360安全大腦給出以下幾點安全建議：

2、內網中的多臺機器，避免使用相同的賬號和口令，儘可能使用複雜密碼，並定期更換；

3、電腦中重要資料的共享資料夾應設定訪問許可權控制，並進行定期備份；

4、及時更新電腦系統，定期檢測軟體安全漏洞，第一時間修補補丁；

5、定期檢查伺服器新增賬戶、Guest啟用、Windows系統日誌、防毒軟體異常攔截情況；

6、從正規渠道下載各類軟體，謹慎使用殺軟已攔截軟體。