EKANS勒索软件针对美国和欧洲的多个行业(2020.7.3)

国外研究人员观察到最近的EKANS勒索软件活动影响了美国和欧洲的多个行业。EKANS于2020年1月首次被发现,主要致力于加密文件并在完成后显示勒索记录。EKANS勒索软件使用Golang编写,并包含一个“kill list”,它将停止大量防病毒和工业控制系统(ICS)流程和服务。终止进程后,它将继续删除快照以禁用任何还原功能。加密文件后,EKANS用5个随机字符修改扩展名。EKANS目前的主要感染媒介似乎是钓鱼附件。完整报告可在unit42.paloaltonetworks.com下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识,做好日常备份(最好是异地备份),不要访问包含未知风险的网站或打开不明来历的电子邮件附件,保持开启杀毒软件实时监控功能,并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供,国家计算机病毒应急处理中心研发部编译整理