近日，安天 CERT 在梳理網絡安全事 件時發現一個名為 Makop 的勒索軟件，該 勒索軟件于 2020 年 2 月初被發現，其傳播 方式主要為垃圾郵件。Makop 勒索軟件主 要針對醫療衛生行業，在當前防治新型冠 狀病毒時期，對醫療衛生行業造成巨大網 絡安全威脅。

      Makop 勒索軟件執行后，加密計算機 上的文檔文件，在原文件名后追加名為 “.[USER_ID].[ 聯系郵箱 ].makop”的后綴， 在計算機桌面上創建名為“readme-warning. txt”的勒索信，該勒索信內容包含勒索說 明、 聯 系 郵 箱 和 USER_ID 等。Makop 勒索軟件運行后修改注冊表項，以達到開機 自啟動的目的，同時在初次加密完成后， 該勒索軟件會監控文件系統，每隔 30 秒掃 描新增的未加密文件，并對未加密文件進 行加密。Makop 勒索軟件使用“AES+RSA” 加密算法加密文件，調用命令行命令來防 止受害者恢復已加密的文件，具體操作為 刪除卷影副本、刪除本地計算機的備份目 錄等。目前被加密的文件在未得到密鑰前 暫時無法解密。

      安天提醒廣大用戶，及時備份重要文 件，且文件備份應與主機隔離；及時安裝 更新補丁，避免一切勒索軟件利用漏洞感 染計算機；對非可信來源的郵件保持警惕， 避免打開附件或點擊郵件中的鏈接；盡量 避免打開社交媒體分享的來源不明的鏈 接，給信任網站添加書簽并通過書簽訪問； 避免使用弱口令或統一的口令；確保所有 的計算機在使用遠程桌面服務時采取 VPN 連接等安全方式，如果業務上無需使用遠 程桌面服務，建議將其關閉；可以使用反 病毒軟件（如安天智甲）掃描郵件附件， 確認安全后再運行。

      目前，安天追影產品已經實現了對該 類勒索病毒的鑒定；安天智甲已經實現了 對該勒索病毒的查殺。