研究人员发现一起伪装勒索软件攻击活动(2022.10.14)

研究人员持续监控分发不同恶意软件系列的网络钓鱼活动。最近，研究人员发现了一个成人网站，分发了一个虚假的勒索软件可执行文件。假的勒索软件不加密文件，而是更改文件名及其扩展名，释放勒索信，并威胁受害者像通常的勒索软件系列一样支付赎金。成人网站的链接可在约会网站上可用，这些网站在打开后重定向并让用户下载假勒索软件。下载的可执行文件具有双重扩展名，即SexyPhotos.JPG.exe并伪装成图像文件。 完整报告可在https://blog.cyble.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理