國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)����,發(fā)現(xiàn)了HDDCryptor勒索軟件新變種的最新攻擊活動(dòng)�����。HDDCryptor利用磁盤加密軟件DiskCryptor對(duì)磁盤文件和網(wǎng)絡(luò)共享文件進(jìn)行加密����,并且可以覆蓋主引導(dǎo)記錄(MBR)。該惡意軟件于2016年對(duì)舊金山市交通運(yùn)輸局的攻擊活動(dòng)中被發(fā)現(xiàn)�����,2017年在巴西和沙特阿拉伯也發(fā)現(xiàn)了一些遭受該惡意軟件攻擊的受害者���。
HDDCryptor勒索軟件新變種使用了DiskCryptor軟件中一個(gè)經(jīng)過(guò)修改的組件,可以對(duì)網(wǎng)絡(luò)共享中的磁盤驅(qū)動(dòng)器�、文件夾、文件��、打印機(jī)和串口等進(jìn)行加密���。其利用免費(fèi)軟件�、開(kāi)源軟件和商用軟件進(jìn)行傳播�。一旦被感染的主機(jī)重新啟動(dòng)后,會(huì)顯示索要等同于250美元價(jià)值比特幣的勒索信息���。對(duì)其主要功能模塊dcapi.dll進(jìn)行分析���,可以發(fā)現(xiàn)其主要的加密流程沒(méi)有發(fā)生變化�����,而攻擊者的聯(lián)系郵箱的提供商�����。
該勒索軟件會(huì)導(dǎo)致受感染主機(jī)的操作系統(tǒng)無(wú)法正常啟動(dòng)��,直接影響業(yè)務(wù)可用性��,危害較大��。針對(duì)該勒索軟件特點(diǎn)�����,建議我國(guó)重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施用戶采取以下措施予以防范�����,一是從正規(guī)渠道下載軟件�;二是開(kāi)啟安全防護(hù)軟件,并保持最新版本����;三是將重要資料進(jìn)行不定期的非本地備份。