Sodinokibi勒索软件通过被黑网站的虚假论坛来传播(2019.9.6)

Sodinokibi勒索软件的发行者正在攻击WordPress网站并注入JavaScript，在被黑网站的内容上覆盖了一个虚假Q&A论坛论坛。这个假论坛帖子将包含与用户正在访问的页面内容相关的信息，因此管理员提供的答案和链接似乎是合法的。但实际上，下载的文件会使用Sodinokibi或REvil勒索软件感染用户。为了保护自己免受此类攻击，请务必安装具有实时保护功能的安全软件，并且永远不要执行以.js扩展名结尾的文件。完整报告可在www.bleepingcomputer.com网站下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理