病毒预报  第八百七十四期

国家计算机病毒应急处理中心通过对互联网的监测,发现Medusalocker勒索病毒。该勒索病毒家族具有独特功能,它不仅会感染本地计算机,而且还会通过网络进行扩散,对其他主机进行加密。为了最大程度地在受感染机器上成功加密文件,并且保证用户能够支付赎金,MedusaLocker勒索病毒不会对可执行文件进行加密。其使用AES和RSA-2048的组合,使得加密的文件解密变成不太可能。 Medusalocker勒索团伙除使用CobaltStrike窃密木马外。还对商业远程控制软件RemoteUtilities进行了破解重打包。由于RemoteUtilities属于正规商业远程控制软件,如果被用于窃密监听,会更加隐蔽,安全软件通常并不将此类商业远控软件报告为病毒。同时,由于修改版本木马与官方版本程序代码仅存在少量差异,也将比一般窃密木马具备更好的免杀效果。 针对该类恶意程序所造成的危害,建议用户不要运行未知来源的程序,不要打开未信任的电子邮件附件。同时提高安全意识,安装防病毒软件,及时为操作系统、常用软件打好补丁,以免受到该恶意程序的危害。






联系方式:
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心