新勒索软件FilesLocker作为RaaS攻击中英文用户(2018.11.02)

国外安全团队MalwareHunterTeam发现一个新勒索软件FilesLocker的正在作为勒索软件即服务(RaaS),针对中文和英语的使用者进行分发。FilesLocker正在通过位于TOR的中国黑客和恶意软件论坛进行营销,招募到联盟人员可以获取佣金,要求为每天感染10人,但不要将勒索软件上传到大规模防病毒扫描服务(oops)。RaaS声称拥有众多的功能,例如跟踪,自定义,强加密以及清除卷影副本。它会定位特定文件夹,如桌面,文档,音乐,图片等,并加密文件使用.locked为扩展名,还将在整个计算机的各种文件夹中以名称#解密我的文件#.txt和#DECRYPT MY FILES#.txt创建文本赎金票据。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识,做好日常备份(最好是异地备份),不要访问包含未知风险的网站或打开不明来历的电子邮件附件,保持开启杀毒软件实时监控功能,并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供,国家计算机病毒应急处理中心研发部编译整理

参考资料:

https://www.bleepingcomputer.com/news/security/new-fileslocker-ransomware-offered-as-a-ransomware-as-a-service/