【病毒】Medusalocker勒索病毒通報

病毒描述	國家計算機病毒應急處理中心通過對互聯網的監測，發現Medusalocker勒索病毒。該勒索病毒家族具有獨特功能，它不僅會感染本地計算機，而且還會通過網絡進行擴散，對其他主機進行加密。為了最大程度地在受感染機器上成功加密文件，并且保證用戶能夠支付贖金，MedusaLocker勒索病毒不會對可執行文件進行加密。其使用AES和RSA-2048的組合，使得加密的文件解密變成不太可能。 Medusalocker勒索團伙除使用CobaltStrike竊密木馬外。還對商業遠程控制軟件RemoteUtilities進行了破解重打包。由于RemoteUtilities屬于正規商業遠程控制軟件，如果被用于竊密監聽，會更加隱蔽，安全軟件通常并不將此類商業遠控軟件報告為病毒。同時，由于修改版本木馬與官方版本程序代碼僅存在少量差異，也將比一般竊密木馬具備更好的免殺效果。
公開日期	2021-01-22
危害級別	中
解決方案	針對該類惡意程序所造成的危害，建議用戶不要運行未知來源的程序，不要打開未信任的電子郵件附件。同時提高安全意識，安裝防病毒軟件，及時為操作系統、常用軟件打好補丁，以免受到該惡意程序的危害。