安全研究人员发现Matrix勒索软件的新型变体(2018.08.27)

国外安全研究人员发现Matrix勒索软件的新变体。该变体被命名为Fox，因为它将用户的文件加密后不仅修改文件名，还添加.FOX扩展名，而且在创建文件的每个文件夹中，都包含名为＃FOX_README $.rtf的赎金说明。该变体最特别之处在于，由于它竭力确保受害者所有文件都被关闭和加密，导致加密过程极为费时，因此易于被发现。目前无法免费解密，但任何用这个勒索软件加密的文件都是安全的。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理

参考资料：

https://www.bleepingcomputer.com/news/security/new-fox-ransomware-matrix-variant-tries-its-best-to-close-all-file-handles/