日前，奇安信病毒响应中心在日常样本监控过程中发现，Hakbit勒索病毒在国内有扩散趋势，经过分析，奇安信已经将其破解，并率先发布了解密器和解密思路。

据了解，Hakbit勒索于11月4日首次被发现发现，主要通过僵尸网络和垃圾邮件进行传播。该病毒入侵政企机构后，会在内网范围内迅速横向移动，从而扩大感染面积。目前，奇安信检测到部分国内用户已经感染了该勒索病毒。奇安信专家建议，若发现感染此病毒，可前往https://github.com/RedDrip7/Hakbit_decryptor下载解密工具，详细操作步骤如下：

第一步，将被加密的文件放置到同一个目录下，下载解密工具；

第二步，打开命令行，输入：Decode.exe <勒索信的全路径> <要解密的目录>；

第三步，解密完成。

解密前文件数据

解密后文件数据

据奇安信专家介绍，目前奇安信集团全线产品，包括天擎终端安全管理系统、天眼威胁感知系统、态势感知与安全运营平台（NGSOC）、态势感知、威胁情报平台等，可实现对该病毒的检测。