国家计算机病毒应急处理中心通过对互联网的监测,发现AlumniLocker勒索软件,它是Thanos勒索软件家族的一个变体。 AlumniLocker通过恶意的PDF邮件附件被传播,根据研究人员的调查,AlumniLocker利用一张伪造的发票的PDF文件,诱导受害者下载打开,该恶意PDF文件包含一个链接,一旦点击,将下载一个包含下载器的ZIP文件。ZIP文件还包含一个伪造的JPG文件,该文件实际上是一个PowerShell脚本,它将通过滥用后台智能服务传输(BITS)模块下载和执行AlumniLocker有效载荷。一旦AlumniLocker对受害者的文件进行加密,便会通过记事本显示一个文本文件,其中详细说明了攻击者所要求的赎金以及如何支付赎金的说明。 针对该类恶意程序所造成的危害,建议用户不要运行未知来源的程序,不要打开未信任的电子邮件附件。同时提高安全意识,安装防病毒软件,及时为操作系统、常用软件打好补丁,以免受到该恶意程序的危害。 |