国内安全厂商发布关于Pandora勒索软件的分析报告(2022.04.01)

近期，安天CERT（CCTGA勒索软件防范应对工作组成员）发现多起针对汽车行业的勒索软件攻击事件。该勒索软件最早出现于2022年2月，主要通过钓鱼邮件、漏洞利用和获取受害者系统登录凭证等方式进行传播，设置控制流混淆干扰逆向分析，采用“双重勒索”（“威胁曝光企业数据+加密数据勒索”）的策略，在系统文件被加密导致工作无法正常运营的情况下，再把窃取到的数据进行泄露。通过样本分析及威胁情报关联发现，Pandora勒索软件与Rook勒索软件部分代码段相似，故推测Pandora可能像Rook一样使用了Babuk的源代码，亦可能是Rook的变种或继承者。完整报告可在https://bbs.antiy.cn/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理