安全厂商发布最新locky勒索软件的分析报告(2017.11.23)

近日，国外安全专家发现最近的勒索软件locky，通过伪装成正常的Libre和Office附件传播，将加密文件附加“.asasin”的扩展名。恶意代码通过调用powershell下载locky样本，执行后将检查互斥量已验证是否已有实例运行，收集系统信息传回C&C。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理

参考资料：

https://blog.avira.com/locky-double-click-for-ransomware/