ThunderX勒索软件更名为Ranzy Locker(2020.10.23)

ThunderX已更名为Ranzy Locker，并增加了一个名为“Ranzy Leak”数据泄漏站点，以泄漏未付款受害者的数据。启动后，Ranzy Locker将首先清除卷影副本，以使受害者无法恢复加密的文件。加密文件时，勒索软件将使用称为“ Windows重新启动管理器”的Windows API，它将终止使文件保持打开状态并防止其被加密的进程或Windows服务。对于每个加密文件，勒索软件都会在文件名后附加新的.ranzy扩展名。完整报告可在www.bleepingcomputer.com下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理