SODINOKIBI勒索软件通过钓鱼邮件传播(2019.8.9)

研究人员检测到SODINOKIBI勒索软件通过网络钓鱼电子邮件传播。邮件包含恶意链接，点击后，将下载恶意的合法ZIP文件。ZIP文件包含混淆的JavaScript文件。JavaScript文件通过重新排列名为eiculwo的列表中字符进行反混淆处理。JavaScript文件中的变量vhtsxspmssj为PowerShell。当双击JavaScript文件时，将被WScript会执行包含的PowerShell脚本，释放SODINOKIBI勒索软件。完整报告可在www.rewterz.com网站下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理