勒索軟件Troldesh積極感染俄羅斯和墨西哥用戶

Yoroi研究人員發現新勒索軟件LooCipher，與大多數勒索軟件不同，LooCipher通過惡意文檔投遞，惡意文檔要求用戶啟用宏，一旦運行，它就開始加密除系統和程序文檔以外的所有文件。加密后，惡意進程就會向C2發送有關受感染計算機的信息并檢索BTC地址以顯示在彈出窗口中。 每次勒索軟件在“k.php”資源上聯系其C2時，服務器都會生成一個新的BTC地址。惡意軟件還會嵌入后備地址列表，以便在受害者計算機脫機無法訪問C2時使用。完整報告可在blog.yoroi.company下載。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理