247期报告汇总
安天智甲有效阻断 AIDS NT 2020 勒索软件
 
     近日,安天 CERT 在梳理网络安全事件时发现一个名为 AIDS NT 2020 的勒索软件。该勒索软件最早发现于 2020 年 9 月,主要通过垃圾邮件进行传播,邮件附件为勒索软件程序,邮件内容诱使用户执行该程序。该勒索软件程序执行后,未发现有加密文件的行为,程序通过阻止用户的正常访问操作实现勒索。经验证,安天智甲终端防御系统(简称 IEP)的勒索软件防护模块可有效阻止 AIDS NT 2020 勒索软件的勒索行为。

     AIDS NT 2020 勒索软件样本运行后,删除桌面上的所有文件;并在 windows 目录中创建名为“AIDS_NT_Instructions.txt”的勒索信;拷贝勒索信到桌面文件夹中,该勒索信内容包含勒索说明、以字符串“RYE94xWPXwQZSlIqItLDUA”为社交软件 Telegram 账号的联系方式;样本通过禁止用户访问文件驱动器、禁用相关计算机管理工具(如任务管理器、注册表和控制面板等)和劫持可执行程序及系统功能的运行并指向记事本程序等手段,阻碍用户在系统上的所有正常访问操作实现勒索;最后为关闭正在运行的程序和更新上述设置,系统将在一分钟后重启,重启后自动打开勒索信。

AIDS NT 2020 勒索信

     安天提醒广大用户,及时备份重要文件,且文件备份应与主机隔离;及时安装更新补丁,避免一切勒索软件利用漏洞感染计算机;对非可信来源的邮件保持警惕,避免打开附件或点击邮件中的链接;尽量避免打开社交媒体分享的来源不明的链接,给信任网站添加书签并通过书签访问;避免使用弱口令或统一的密码;确保所有的计算机在使用远程桌面服务时采取VPN 连接等安全方式,如果业务上无需使用远程桌面服务,建议将其关闭;可以使用反病毒软件(如安天智甲)扫描邮件附件,确认安全后再运行。

     目前,安天追影产品已经实现了对该类勒索软件的鉴定;安天智甲已经实现了对该勒索软件的查杀。