中东和北非的两个国有组织遭到勒索软件攻击(2020.9.11)

国外安全研究人员称，一系列旨在破坏计算机启动过程的勒索软件在7月攻击了中东和北非的政府运营组织，这是针对该地区主要组织的数据清除工具的最新例子。据Palo Alto Networks的分析师称，勒索软件攻击使用的是今年早些时候浮出水面的一种恶意软件Thanos，攻击背后的动机尚不清楚。希望获得赎金的黑客通常不会破坏机器，而7月份攻击事件所使用的Thanos勒索软件版本有一个破坏性组件，旨在覆盖计算机的主引导记录(MBR)。完整报告可在www.cyberscoop.com下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理