安天發布VBA宏BluFish勒索軟件分析

近日，國內安全專家在近期捕獲的樣本中發現了一種新型的完全使用VBA宏編寫的文件加密勒索軟件家族BluFish。傳統勒索軟件的重要功能模塊多半為二進制可執行程序，而腳本僅作為加載器使用。不同于其他勒索軟件（如Locky），該加密文件時不會改變文件名稱，亦不會修改文件結構，而僅對Microsoft Word文檔內容進行加密，其勒索信息將連同加密內容一起顯示在Word文檔內容中。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理