“asasin”勒索病毒分析(2017.11.6)

近日，国家计算机病毒应急处理中心与亚信安全共同检测到新的勒索病毒Ransom_LOCKY.DLDTAUI。该病毒通过垃圾邮件进行广泛传播，如果用户运行邮件中的附件（被检测为TROJ_POWLOAD.LNK），用户的文档就会被加密为asasin后缀的文件，该勒索病毒向受害者索要0.25比特币（大约1400美元）的赎金。

针对此勒索软件,建议计算机用户采取以下措施:一是不要打开来自未知或未经证明的发件人的电子邮件，不要运行邮件中的附件文件；二是不要点击电子邮件中的不明链接，用户访问之前可以先检查网站信誉；三是请注意备份重要文档。备份的最佳做法是采取3-2-1规则，即至少做三个副本，用两种不同格式保存，并将副本放在异地存储。

详细分析报告：

http://www.cverc.org.cn/head/lesuoruanjian/asasin.doc