研究人员发现了Dharma勒索软件的新变种(2020.4.17)

Dharma勒索软件以COVID为主题的新变种正在感染全球的系统，新的变种部署了各种防御逃避和系统恢复抑制的方法。据Quickheal研究人员报道，他们将这种新的勒索病毒变种命名为“Ransom.Crysis.A3”。攻击者要求以比特币支付赎金，而价格则取决于受害者向“coronavirus@qq[.]com”发送信息的速度。受害者被给予的最长时间是24小时，并且还提供单个文件的“典型”免费加密，加密是通过AES-256(128位块+ 256位密钥)来完成的，而Dharma所具有的复杂性使得目前几乎不可能解锁文件。完整报告可在www.technadu.com下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理