研究人員發布STOP勒索軟件.rumba變體解密工具

近日，大量STOP勒索軟件通過偽裝成破解軟件的惡意軟件安裝程序分發，并且在近幾日出現了新變體，新變體在加密文件后使用.rumba作為擴展名，贖金票據名為_openme.txt。惡意軟件安裝程序偽裝成Windows激活工具（如KMSPico、Cubase、Photoshop）、防病毒軟件以及許多其他破解軟件。研究人員已經發布了該勒索軟件的解密工具，受感染的用戶提供MAC地址、兩個加密文件的鏈接以及贖金票據中的個人ID即可獲得解密幫助。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理

參考資料：

https://www.bleepingcomputer.com/news/security/new-rumba-stop-ransomware-being-installed-by-software-cracks/