近日，安天 CERT（安全研究與應急 處理中心）在梳理網絡安全事件時發現一 個名為 LockerGoga 的新型勒索軟件。研究 人員發現該勒索軟件家族與其他勒索軟件 家族不同的是它能充分利用 CPU 的多核特 性來加快破壞效率。

      LockerGoga 需要以管理員身份運行并 以主從（master/slave）配置模式進行工作。 LockerGoga 通過在 %TEMP% 文件夾安裝 自己本身開啟終端感染模式。之后會用 -m 參數開始一個新的進程。Master 進程以 -m 參數運行，負責創建要加密的文件列表和 slave。Slave 進程會以不同的參數來執行。 每個 slave 進程只加密很少一部分文件，以防止被終端安全產品發現。要加密的文件 列表通過 IPC 從主進程獲取。在進行文件 加密前，勒索軟件首先會在回收站中搜索 文件，然后 LockerGoga 會枚舉系統中的所 有文件夾和文件并開始加密，枚舉完成后， 勒索軟件會在受害者系統上創建勒索信， 并將加密的文件加上 .locked 后綴名。加密 完 成 后，LockerGoga 會 執 行 cipher.exe 來 刪除可用空間以防止在受感染的系統中恢 復文件。

      安天 CERT 提醒廣大政企客戶，要提 高網絡安全意識，在日常工作中要及時進 行系統更新和漏洞修復，不要隨意下載非 正版的應用軟件、非官方游戲、注冊機等。收發郵件時要確認收發來源是否可靠，更 加不要隨意點擊或者復制郵件中的網址， 不要輕易下載來源不明的附件，發現網絡 異常要提高警惕并及時采取應對措施，養 成及時更新操作系統和軟件應用的好習 慣。確保沒有任何計算機運行直接連接到 Internet 的遠程桌面服務，而是將運行遠程 桌面的計算機放在 VPN 之后，只有使用 VPN 才能訪問它們。同時也要做好文件的 備份，以防止勒索軟件加密重要文件后無 法恢復。

      目前，安天追影產品已經實現了對該 類惡意代碼的檢出。