LockFile勒索软件利用间歇性加密技术绕过防护（2021.09.03)

这款名为LockFile的勒索软件的操纵者被发现利用最近披露的ProxyShell和PetitPotam等漏洞入侵Windows服务器，并部署文件加密恶意软件，只对文件的每16个字节进行加密，从而使其有能力规避勒索软件防御，这种技术被称为“间歇性加密”。研究人员在一份声明中说:“部分加密通常被勒索软件团伙用来加快加密过程，我们已经看到BlackMatter、DarkSide和LockBit 2.0勒索软件都采用了部分加密。LockFile与众不同的地方在于它不加密前几个块，而是每隔16个字节对文档进行加密。完整报告可在https://thehackernews.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理