安全研究人員發現Matrix勒索軟件的新型變體

國外安全研究人員發現Matrix勒索軟件的新變體。該變體被命名為Fox，因為它將用戶的文件加密后不僅修改文件名，還添加.FOX擴展名，而且在創建文件的每個文件夾中，都包含名為＃FOX_README $.rtf的贖金說明。該變體最特別之處在于，由于它竭力確保受害者所有文件都被關閉和加密，導致加密過程極為費時，因此易于被發現。目前無法免費解密，但任何用這個勒索軟件加密的文件都是安全的。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理

參考資料：

https://www.bleepingcomputer.com/news/security/new-fox-ransomware-matrix-variant-tries-its-best-to-close-all-file-handles/