近日，安天 CERT 在梳理網絡安全 事件時發現一個名為 Montserrat 的勒索軟 件，Montserrat 勒 索 軟 件 于 2019 年 12 月 初被發現，主要通過釣魚郵件進行傳播， 郵件附件中包含一個名為 Windows backup storage.exe（Windows 備份存儲）的勒索程 序，目的是偽裝成 Windows 系統中的備份 功能程序，誘使用戶運行該勒索程序。

      Montserrat 勒索軟件執行后，加密計 算機上的文件，在原文件名后追加名為 “.encrypted_backup”的后綴，將 %User% 目錄下部分文件（例如圖片、音樂和視頻 等）的中文名修改為相同意義的英文名 （例如圖片目錄下的“沙漠 .jpg”修改為“Desert.jpg.encrypted_backup”）， 在 所 有含有被加密文件的位置創建名為“How to restore data.html”的勒索信，勒索信內 容包含勒索說明、聯系郵箱和 USER_ID 等。 Montserrat 勒索軟件使用“RSA+AES”加 密算法加密文件，調用命令行命令來防止 受害者恢復已加密的文件，具體操作為刪 除卷影副本、禁用修復、刪除本地計算機 的備份目錄等。目前被加密的文件在未得 到密鑰前暫時無法解密。

      安天提醒廣大用戶，及時備份重要文 件，且文件備份應與主機隔離；及時安裝 更新補丁，避免一切勒索軟件利用漏洞感 染計算機；對非可信來源的郵件保持警惕，避免打開附件或點擊郵件中的鏈接；盡量 避免打開社交媒體分享的來源不明的鏈 接，給信任網站添加書簽并通過書簽訪問； 避免使用弱口令或統一的口令；確保所有 的計算機在使用遠程桌面服務時采取 VPN 連接等安全方式，如果業務上無需使用遠 程桌面服務，建議將其關閉；可以使用反 病毒軟件（如安天智甲）掃描郵件附件， 確認安全后再運行。

      目前，安天追影產品已經實現了對該 類勒索病毒的鑒定；安天智甲已經實現了 對該勒索病毒的查殺。