研究人员发现新勒索软件DeathRansom(2019.11.29)

研究人员在11月20日起发现新勒索软件DeathRansom开始活跃。虽然目前为止还没有发现该勒索软件如何进行分发，但同其它勒索软件一样，启动后，将尝试删除卷影副本。然后将对受害人计算机上的所有文件进行加密，被加密的文件没有附加扩展名称，而是保留原始文件名称，识别文件的惟一方法是附加到加密文件末尾的ABEFCDAB文件标记。研究人员正在分析该勒索软件，尚不知道是否可以将解密。完整报告可在www.bleepingcomputer.com网站下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理