硬核守护！360解密两大高危勒索软件，助力用户夺回“数据主权”获致谢。-安全KER

近年来，勒索软件攻击日益猖獗，犯罪团伙不仅开始利用AI技术加速病毒变种研发，还会通过钓鱼邮件、零日漏洞、供应链渗透等渠道实施精准打击。此类攻击不仅会导致数据资产永久性损毁，更可能引发业务瘫痪、商业机密泄露等连锁风险，严重威胁到医疗、金融、能源等命脉行业的安全根基。

近日，360安全专家团队在自研安全大模型的赋能下，成功破解FreeFix、Kann两款高危勒索软件，并助力受灾用户完整修复全部加密文件。此次行动不仅及时阻断了勒索攻击的蔓延态势，更帮助用户夺回“数据主权”，受到了用户的高度赞誉。

破局FreeFix供应链攻击，构建全生命周期立体防护

FreeFix是一款采用“供应链攻击”策略进行投毒的勒索软件，其攻击路径直指软件开发环节，通过感染易语言（EPL）生态中的核心”.ec”模块文件构建隐蔽传播链。开发者在不知情状态下使用被污染的开发环境时，所编译程序将自动植入勒索代码，使恶意功能通过合法软件更新或常用工具实现”合法化”传播。这种攻击模式突破传统勒索软件传播范式，受害者文件遭加密后往往因感染源隐蔽而难以溯源。

360在处置FreeFix勒索攻击事件时发现，该起感染源于用户游戏场景下的高危操作：受害者在运行某款网络游戏外挂及破解工具时，被恶意程序诱导关闭360安全防护。殊不知这些非正规软件已被植入FreeFix勒索模块，在禁用安全软件后立即触发加密进程，导致系统内海量个人文件遭锁定，直接影响其正常生活与工作。

用户通过360勒索救助专线提交求助后，360安全专家团队迅速启动应急响应机制，仅用十几分钟即完成全量文件解密，获得了用户的点赞认可。经溯源分析，此类攻击通过游戏辅助工具构建信任链，利用玩家追求便捷的心理突破安全防线，再次印证了”关闭防护”操作的高风险性。

终结Kann勒索噩梦，全面抵御三重加密风险

近期活跃的Kann勒索软件通过”.kann”和”.xmrdata”双重变种实施精准打击，其加密流程高度专业化：首先采用RC4-AES-RSA三重加密体系对文件进行深度锁定，加密后缀统一标记为.kann实现快速识别。攻击者通过生成多语言勒索信（含英语、中文、俄语版本）构建跨国勒索网络，信中预留攻击邮箱及受害者专属ID，强制要求通过加密通信渠道谈判赎金，这种技术复合型攻击模式使普通用户完全丧失自主解密能力。

360安全团队在处置云南某企业遭受Kann勒索攻击事件时发现，攻击者通过”.kann”变种病毒实施精准打击，导致企业核心数据库中客户资料、商业合同等高价值文件全部遭加密锁定，文件后缀被强制篡改为.kann。此次攻击造成业务系统瘫痪，直接威胁企业持续经营能力，更引发客户信任危机与品牌声誉风险。

该企业在获悉360具备勒索软件专项解密能力后紧急求助，360安全专家通过深度溯源与密钥破解，仅用不到两小时时间即完成全量数据解密，助力企业化解重大危机。该企业在解除危机后，对360作为数字安全国家队展现出的技术实力与应急响应效能表示认可。

安全大模型深度赋能，救助超万例勒索病毒受害者

当下，勒索病毒呈爆发式增长态势，为数字安全领域带来了前所未有的挑战。其威胁已突破传统防护边界，演变为制约数字经济健康发展的核心风险。面对这一严峻形势，政企机构亟需构建体系化的防御机制，以系统性策略应对勒索攻击。

作为数字安全的领导者，360数字安全集团多年来一直致力于勒索病毒的防范。基于过去20年积累的安全大数据、实战对抗经验，以及全球顶级安全专家团队等优势能力，360推出基于安全大模型赋能的勒索病毒防护解决方案，能够针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀，实现多方位、全流程、体系化、智能化的勒索防护。

让病毒进不来

在终端、流量侧部署360探针产品，通过互联网入口检测阻断等主动防御功能，能够在病毒落地时进行查杀拦截；

让病毒散不开

由360安全大模型支撑，对勒索病毒的异常加密行为和横向渗透攻击行为，进行智能化分析拦截和检测阻断，实现“一点发现，全网阻断”；

让病毒难加密

通过终端安全探针结合云端情报赋能，利用安全大模型的溯源分析能力，能够精准判断勒索病毒身份，并进行反向查杀；同时内置文档备份机制，可无感知备份日常办公文档和敏感业务数据，对备份区文件进行全面保护，不允许第三方程序对备份区进行非授权操作，从而阻断勒索病毒对备份区的加密行为；

加密后易恢复

该方案内置大量360独家文档解密工具及云端解密平台，云端支持1000+类勒索文件解密、本地支持100+类勒索文件解密，能够实现加密后的全方位恢复工作。

目前，360勒索病毒防护解决方案针对不同类别的勒索病毒，不同客户体量与需求，推出了多元产品及服务套餐，已累计为超万例勒索病毒救援求助提供帮助。