近日，安天 CERT 在梳理網絡安全事件時發現一個利用疫情信息傳播并且借助勒索軟件掩蓋竊密行為的 KPOT 竊密木馬，該 KPOT 竊密木馬的下載器主要通過釣魚網站進行傳播。

      該竊密木馬下載器執行后，從遠程網站下載兩個文件，第一個下載文件為KPOT 竊密木馬，執行后將竊取計算機上的重要信息，截取活動桌面，竊取加密貨幣錢包并回傳到遠程站點。第二個下載文件是一個名為 CoronaVirus 的勒索軟件，執行后將加密計算機上的文件，在原文件 名 前 添 加“[email protected]___”，在計算機每個加密的文件夾和桌面上創建名為“CoronaVirus.txt”的勒索信，勒索信內容包含勒索說明、50 美金比特幣的贖金金額和比特幣地址等。CoronaVirus勒索軟件運行后將 C：驅動器重命名為CoronaVirus，修改注冊表值使計算機重啟后顯示跟勒索信相同的鎖定屏幕。由于贖金金額較低等因素，推測 CoronaVirus勒索軟件的目的是通過鎖屏等操作掩蓋KPOT 竊密木馬竊取密碼、Cookie、加密貨幣錢包等重要信息的行為。

      安天提醒廣大用戶，要提高網絡安全意識，在日常工作中要及時進行系統更新和漏洞修復，不要隨意下載非正版的應用軟件、非官方游戲、注冊機等。收發郵件時要確認收發來源是否可靠，更加不要隨意點擊或者復制郵件中的網址，不要輕易下載來源不明的附件，發現網絡異常要提高警惕并及時采取應對措施，養成及時更新操作系統和軟件應用的好習慣。確保所有的計算機在使用遠程桌面服務時采取VPN 連接等安全方式，如果業務上無需使用遠程桌面服務，建議將其關閉。

      目前，安天追影產品已經實現了對該類惡意代碼的鑒定；安天智甲已經實現了對該惡意代碼的查殺。