黑客入侵IObit論壇傳播DeroHE勒索軟件

IObit論壇上周末遭到黑客攻擊，其目的是向其論壇成員分發DeroHE勒索軟件。IObit論壇成員開始收到聲稱來自IObit的電子郵件，稱他們有權獲得軟件的免費1年許可證。電子郵件包含一個“立即獲取”鏈接，該鏈接將下載一個ZIP文件，其包含來自合法IObit License Manager程序經過數字簽名的文件，但IObitUnlocker.dll被替換為未簽名的惡意版本。執行文件后，DeroHE勒索軟件將被安裝并執行。該勒索軟件使用.DeroHE擴展名，研究人員目前正在對其進行分析，尚不清楚是否可以免費解密。完整報告可在www.bleepingcomputer.com下載。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理