新型勒索软件Kupidon针对企业和个人用户进行攻击(2020.6.12)

国外安全专家称，近期需要注意的最新勒索软件称为Kupidon，该勒索软件既针对个人用户又针对企业，最有可能通过公开的远程桌面服务器进行。一旦威胁行为者获得访问权限，他们便会手动加密受害者计算机上的文件。加密数据时，它将在文件名后附加.kupidon扩展名。在每个加密文件的文件夹中，勒索软件还将创建一个名为“！KUPIDON_DECRYPT.TXT”的勒索字条。根据受害人是企业还是个人，赎金条会略有不同，并包含不同的赎金要求。两种赎金通知都会将用户引导到TOR网站，该网站包含有关受害者文件发生情况的信息，以及一个用于获取付款指示的电子邮件地址，TOR网站上当前使用的电子邮件地址是ann4.orlova.892@yandex.ru。完整报告可在www.bleepingcomputer.com下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理