近日，安天 CERT 在梳理網絡安全 事件時發現一個名為 PXJ 的勒索軟件， PXJ 勒索軟件最早于 2020 年初被發現， 主要通過釣魚郵件進行傳播。

      PXJ 勒索軟件執行后，加密計算機 上的圖片、數據庫、視頻、文檔和其他 文件，在原文件名后追加名為“.pxj” 的后綴，在計算機桌面上創建名為 “LOOK.txt” 的 勒 索 信， 勒 索 信 內 容 包含勒索說明和聯系郵箱，贖金金額尚 未確定，但勒索信中表示贖金金額將在 頭三天后每天增加一倍，解密密鑰將 在一周之后銷毀。PXJ 勒索軟件運行后在勒索軟件同一目錄下創建名為“Res. AAABANIx93RdufO4” 的 文 件。PXJ 勒 索軟件使用“AES+RSA”加密算法加密 文件，運行后清空回收站，調用命令行 命令來防止受害者恢復已加密的文件， 具體操作為刪除卷影副本。目前被加密 的文件在未得到密鑰前暫時無法解密。

      安天提醒廣大用戶，及時備份重要 文件，且文件備份應與主機隔離；及時 安裝更新補丁，避免一切勒索軟件利用 漏洞感染計算機；對非可信來源的郵件 保持警惕，避免打開附件或點擊郵件中 的鏈接；盡量避免打開社交媒體分享的來源不明的鏈接，給信任網站添加書簽 并通過書簽訪問；避免使用弱口令或統 一的口令；確保所有的計算機在使用遠 程桌面服務時采取 VPN 連接等安全方 式，如果業務上無需使用遠程桌面服務， 建議將其關閉；可以使用反病毒軟件（如 安天智甲）掃描郵件附件，確認安全后 再運行。

      目前，安天追影產品已經實現了對 該類勒索病毒的鑒定；安天智甲已經實 現了對該勒索病毒的查殺。