研究者發現BTCWare勒索軟件的新變種

近日，國外安全專家發現BTCWare勒索軟件的新變種，該變種將.[email]-id-id.shadow擴展名附加到加密文件中。BTCWare勒索軟件主要通過利用RDP（遠程桌面協議）暴力破解遠端機器的密碼實現攻擊。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理