蓝盟观点新的勒索病毒迅速蔓延感染逾10万台计算机

据悉，自12月1日起针对中国用户发起的供应链攻击致新勒索病毒蔓延，影响逾10万台计算机。

勒索软件不仅可以加密系统文件，还可窃取淘宝、百度云、网易163、腾讯QQ、京东与支付宝等中国主流线上服务商的登录凭证。

分析该勒索软件变体的Velvet安全研究人员发现，攻击者向易语言编程软件添加了恶意代码，该恶意代码将���入到各类使用该软件编译的其他软件。

该恶意代码共感染了50余个软件，恶意软件操作员利用中国社交网豆瓣进行C＆C通信。该恶意软件还追踪了受害者计算机上安装的软件详情。

以下是从受害者计算机上收集的信息，恶意软件操作员主要针对中国用户。

系统版本信息、登录当前系统的用户名、系统登录时间、CPU型号。

屏幕分辨率。

IP与宽带供应商姓名。

软件安装信息。

安全软件进程信息。

网上购物账号登录信息、电子邮箱登录信息、QQ号登录信息、网盘登录信息等。

通常来说，恶意软件作者会要求受害者支付比特币赎金，而此次攻击的威胁方要求受害者通过微信支付应用程序付款。恶意软件操作员要求受害者支付110元（近16美元）赎金。

Velvet团队已发布解密工具，而微信已关闭了用于接收赎金的账户。

蓝盟建议防范措施：

A．电脑安装杀毒软件并及时升级病毒库，开启实时自动防护功能；（公司内尽量部署统一的病毒防护系统，并确保系统的有效运行）。

B． 不去下载安装不明的软件系统;

C． 从互联网资源站点下载软件/文件时，尽量选择比较知名的站点，下载时对文件的类型和大小做好判断并对文件及时查杀病毒。

D 最好在公司中将一些重要的数据和系统做好备份预案

E. 关闭OFFICE软件中的宏功能（现在普通企业基本上用不到宏）

四、中毒后的处理

联系蓝盟：www.linemore.net  400-820-0159