文章2025-03-21
【紧急警示】Locked勒索病毒针对财务人员的钓鱼及勒索攻击激增!企业财务电脑及系统资产遭勒索加密,风险不容忽视!
近期,solar勒索解密团队处理了多起因钓鱼攻击引发的 TellYouThePass 勒索病毒感染事件。攻击者通过微信、QQ、邮箱等社交方式投递带有“人社部文件”伪装名称的木马文件,专门诱骗财务人员点击执行,随后通过远控木马释放勒索组件,对主机数据进行加密,文件后缀被修改为“.locked”,并留下 READ_ME6.html 勒索信,要求支付0.08 BTC赎金。病毒执行链利用VBScript嵌入HTA文件实现反序列化加载核心逻辑,同时加密器使用RSA+AES组合算法加密,具备进程终止、数据破坏、勒索信生成、后门通信等多重功能。该勒索病毒无公开解密工具,极可能由国人团队操控。文章深入还原病毒
