近日，安天 CERT 在梳理網絡安全事 件時發現 Phobos 勒索軟件家族新變種，該 勒索軟件家族于 2019 年初被發現，一直在 不斷更新。本次事件中的變種最早于 2019 年 9 月末被發現，其傳播方式主要為 RDP 暴力破解和釣魚郵件。Phobos 勒索軟件家 族在全球多個行業擴散，感染面積大，變 種更新頻繁。

      Phobos 運行后，不僅會加密文檔文 件還會加密可執行文件，加密后創建兩種 類型的勒索信，一種為 txt 格式，另一種 為 hta 格 式。Phobos 勒 索 軟 件 變 種 使 用 “RSA+AES”算法加密文件，暫時沒有解密工具。安天 CERT 分析發現，Phobos 勒 索 軟 件 家 族 與 2016 年 出 現 的 CrySIS/ Dharma 勒索軟件家族所使用的加密方式、 部分代碼段、勒索信外觀與內容，以及用 于加密文件的命名方式都較為相似，不排 除為同一作者或 Phobos 勒索軟件攻擊者 購買、利用 CrySIS/Dharma 勒索軟件相關 代碼的可能性。

      安天提醒廣大用戶，及時備份重要文 件，且文件備份應與主機隔離；及時安裝 更新補丁，避免一切勒索軟件利用漏洞感 染計算機；對非可信來源的郵件保持警惕， 避免打開附件或點擊郵件中的鏈接；盡量避免打開社交媒體分享的來源不明的鏈 接，給信任網站添加書簽并通過書簽訪問； 避免使用弱口令或統一的密碼；確保所有 的計算機在使用遠程桌面服務時采取 VPN 連接等安全方式，如果業務上無需使用遠 程桌面服務，建議將其關閉；可以使用反 病毒軟件（如安天智甲）掃描郵件附件， 確認安全后再運行。

      目前，安天追影產品已經實現了對該 類勒索病毒的鑒定；安天智甲已經實現了 對該勒索病毒的查殺。