病毒预报  第八百八十四期

国家计算机病毒应急处理中心通过对互联网的监测，发现AlumniLocker勒索软件，它是Thanos勒索软件家族的一个变体。 AlumniLocker通过恶意的PDF邮件附件被传播，根据研究人员的调查，AlumniLocker利用一张伪造的发票的PDF文件，诱导受害者下载打开，该恶意PDF文件包含一个链接，一旦点击，将下载一个包含下载器的ZIP文件。ZIP文件还包含一个伪造的JPG文件，该文件实际上是一个PowerShell脚本，它将通过滥用后台智能服务传输(BITS)模块下载和执行AlumniLocker有效载荷。一旦AlumniLocker对受害者的文件进行加密，便会通过记事本显示一个文本文件，其中详细说明了攻击者所要求的赎金以及如何支付赎金的说明。 针对该类恶意程序所造成的危害，建议用户不要运行未知来源的程序，不要打开未信任的电子邮件附件。同时提高安全意识，安装防病毒软件，及时为操作系统、常用软件打好补丁，以免受到该恶意程序的危害。

联系方式：
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心