近日，安天 CERT 在梳理網絡安全事 件時發現一個名為 Phobos 的勒索軟件， Phobos 勒索軟件最早在 2019 年初被發現， 其傳播方式主要為 RDP 暴力破解和釣魚郵 件。安天 CERT 分析人員通過關聯分析發 現 Phobos 勒索軟件與 Dharma 勒索軟件有 許多相似之處，故懷疑這兩款勒索軟件的 作者可能是同一個人。

      勒 索 軟 件 Phobos 執 行 后， 會 彈 出 UAC（用戶賬戶控制）會話框，受害者一 旦點擊“是”按鈕，Phobos 便會調用命令 行命令來防止受害者恢復已加密的文件， 具體操作為刪除卷影副本、禁用修復、刪除本地計算機的備份目錄和禁用防火墻。 并 追 加 后 綴 名“.acute”。Phobos 會 將 自 身復制到 %AppData% 和 Startup 文件夾中， 修改注冊表項以達到開機自啟動的目的。 Phobos 還會創建 2 種不同類型的勒索信， 一種格式為 .txt，另一種格式為 .hta。兩種 勒索信的命名均為 info，兩種勒索信中包 含聯系郵箱地址、USER_ID、購買比特幣 支付贖金說明等。目前被加密的文件在得 到密鑰前暫時無法解密。

      安天提醒廣大用戶，及時備份重要文 件，且文件備份應與主機隔離；及時安裝 更新補丁，避免一切勒索軟件利用漏洞感染計算機；對非可信來源的郵件保持警惕， 避免打開附件或點擊郵件中的鏈接；盡量 避免打開社交媒體分享的來源不明的鏈 接，給信任網站添加書簽并通過書簽訪問； 避免使用弱口令或統一的密碼；確保所有 的計算機在使用遠程桌面服務時采取 VPN 連接等安全方式，如果業務上無需使用遠 程桌面服務，建議將其關閉；可以使用反 病毒軟件（如安天智甲）掃描郵件附件， 確認安全后再運行。

      目前，安天追影產品已經實現了對該 類勒索病毒的鑒定；安天智甲已經實現了 對該勒索病毒的查殺。