新勒索软件PwndLocker针对美国企业和政府(2020.3.06)

名为PwndLocker的新勒索软件开始瞄准美国企业和地方政府网络，勒索金额超过65万美元。该勒索软件于2019年底开始运行，要求的赎金数额从17.5万美元到超过66万美元不等，具体取决于加密目标网络的规模。 研究人员分析发现，PwndLocker执行时，将执行“net stop”命令尝试禁用各种Windows服务，包括安全软件以及应用程序。在清除卷影副本后，将对计算机进行加密，被加密文件扩展名为.key和.pwnd。目前尚不清楚是否有受害者已支付赎金。完整报告可在www.bleepingcomputer.com下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理