研究人员发布STOP勒索软件.rumba变体解密工具(2019.2.3)

近日，大量STOP勒索软件通过伪装成破解软件的恶意软件安装程序分发，并且在近几日出现了新变体，新变体在加密文件后使用.rumba作为扩展名，赎金票据名为_openme.txt。恶意软件安装程序伪装成Windows激活工具（如KMSPico、Cubase、Photoshop）、防病毒软件以及许多其他破解软件。研究人员已经发布了该勒索软件的解密工具，受感染的用户提供MAC地址、两个加密文件的链接以及赎金票据中的个人ID即可获得解密帮助。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理

参考资料：

https://www.bleepingcomputer.com/news/security/new-rumba-stop-ransomware-being-installed-by-software-cracks/