新型勒索软件会擦除电脑上的所有文件
中关村在线消息,黑莓威胁情报团队最近表示,一款自 2021 年 8 月存续至今的 LokiLocker 勒索软件,正在互联网上传播肆虐。据悉,该恶意软件采用了 AES+RSA 的加密方案,若用户拒绝在指定期限内支付赎金,它就会擦除 PC 上的所有文件:包括删除所有非系统文件、以及覆盖硬盘上的主引导记录(MBR)。
目前尚不清楚 LokiLocker 勒索软件的起源,但代码分析发现它是用英语编写的,而 LokiLocker 的受害者,世界各地都有分散,但主要分布在东欧和亚洲地区,同时黑莓威胁情报团队认为,用于开发 LokiLocker 的工具,是由名为 AccountCrack 的伊朗破解团队开发的。
对于普通用户来说,黑莓威胁情报团队表示,用户需要对各种不明链接保持警惕、确保开启 Windows 安全中心、并在启用受控文件夹访问策略。为了在不幸中招后有机会恢复文件,用户平日里也可通过 OneDrive 等网盘服务进行定期同步备份。
关于作者
评论0次