近日,深信服安全团队跟踪到多个法院用户感染FilesLocker勒索病毒最新版本FilesLocker2.1,该版本专门为庆祝圣诞节而设计命名,中招用户除了系统被加密破坏之外,还有来自勒索作者的节日问候。
▲FileLocker2.1版本的勒索界面(圣诞专版)
病毒名称:FilesLocker2.1
病毒性质:勒索病毒
影响范围:国内已有多家法院用户受影响
危害等级:高危
传播方式:通过招揽中间代理传播
病毒分析
01背景介绍
年10月,有人在暗网发布FilesLocker勒索病毒合作计划。事后有多家国内安全厂商跟进报道,随即此贴访问量暴涨十倍,之后作者在帖子上更新了报道链接。
FilesLocker是一款代理型勒索软件,勒索病毒制造者只负责制作勒索病毒本身,传播方式通过招中间代理的方式来实现,故传播方式多种多样。其中,最新版本的FilesLocker2.1版本会在桌面生成中英文的勒索信息提示文件,并弹出勒索窗口。还会从
转载请注明:http://www.wangguoqiangq.com/sglbmj/7653.html
