研究人员对新勒索软件FONIX进行分析(2020.10.14)

国外研究人员对一种新的勒索软件即服务（RaaS）FONIX进行了分析。FONIX有64位和32位版本，仅适用于Windows。默认情况下，FONIX将加密所有文件类型，不包括关键Windows操作系统文件。文件加密由Salsa20、Chacha、RSA和AES的混合处理。加密的文件都带有.XINOF扩展名。一旦加密完成，桌面背景就会变成FONIX徽标，.hta格式的勒索信会显示在整个屏幕上。完整报告可在labs.sentinelone.com下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理