“TellYouThePass”勒索病毒家族是一种勒索软件，最早于2019年3月出现，。由于其背后始终是由单一黑客组织运营，因此该黑客组织 也同样被称为TellYouThePass。根据现有线索推断，该组织为国内黑客团伙，其惯于在高危漏洞被披露后的短时间内利用漏洞修补的时间差，对暴露于网络上并存在有漏洞的机器发起攻击。其曾经使用过的代表性漏洞有：“永恒之蓝”系列漏洞、WebLogic应用漏洞、Log4j2漏洞、国内某OA系统漏洞、国内某财务管理系统漏洞等。而一旦攻击成功后，便会投递勒索病毒实施加密，并向被加密的文件添加后缀名为“.locked”。 该家族在2021年发动了几轮攻击后便逐渐销声匿迹。但从2022年8月开始，该勒索家族又开始活跃在大众视野当中。 2022年8月，该病毒家族曾利用0day漏洞对某财务管理系统发起针对性攻击，仅短短一天时间内，就感染了2000多台设备。到了2022年12 月，该病毒家族还利用多个漏洞对国内流行的财务软件发起针对性攻击。 2023年6月初，TellYouThePass再度回归，利用某财务管理系统中存在的命令执行漏洞发起攻击发起了一波较为强势的攻击。而本轮攻击 是当年其“重出江湖”后的第二次大规模勒索攻击。 2023年10月，该病毒家族利用CVE-2023-46604漏洞发起攻击，在windows与 Linux 设备上利用 ActiveMQ 进行加密。 待到2023年末，海康威视的产品被曝出存在漏洞，而这又被TellYouThePass利用发起勒索攻击。此次攻击事件所涉及的漏洞均为任意文件上传漏洞。 值得一提的是，自2023年起TellYouThePass便在勒索信中开始明确引导受害者去某电商平台寻找中间商完成最终的解密交易用以提高其勒索的成功率。 自 2024 年 6 月以来，勒索软件的活动激增，感染了数千个系统，其中中国地区的案例尤为集中。