安天发布VBA宏BluFish勒索软件分析(2017.12.19)

近日，国内安全专家在近期捕获的样本中发现了一种新型的完全使用VBA宏编写的文件加密勒索软件家族BluFish。传统勒索软件的重要功能模块多半为二进制可执行程序，而脚本仅作为加载器使用。不同于其他勒索软件（如Locky），该加密文件时不会改变文件名称，亦不会修改文件结构，而仅对Microsoft Word文档内容进行加密，其勒索信息将连同加密内容一起显示在Word文档内容中。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理

参考资料：

https://mp.weixin.qq.com/s/PfE2IP4u9iUdETtASIQVpw