近日，安天 CERT 在梳理網(wǎng)絡(luò)安全 事件時(shí)發(fā)現(xiàn)一個名為 Velar 的勒索軟件， Velar 勒索軟件最早于 2020 年 3 月被發(fā) 現(xiàn)，主要通過釣魚郵件進(jìn)行傳播。

      Velar 勒索軟件執(zhí)行后，加密計(jì)算機(jī) 上的重要文件，在原文件名后追加名為 “.Velar”的后綴，在計(jì)算機(jī)所有目錄 下 創(chuàng) 建 名 為“readme.txt” 的 勒 索 信， 勒索信內(nèi)容包含勒索說明、聯(lián)系方式和 USER_ID 等。雖然攻擊者并沒有在勒索 信中說明支付方式和贖金金額，但數(shù)據(jù) 表明攻擊者通常要求以比特幣或任何其他數(shù)字貨幣支付 200 至 1500 美元的贖金。 Velar 勒索軟件使用“AES+RSA”加密 算法加密文件，調(diào)用命令行命令來防止 受害者恢復(fù)已加密的文件，具體操作為 刪除卷影副本。目前被加密的文件在未 得到密鑰前暫時(shí)無法解密。

      安天提醒廣大用戶，及時(shí)備份重要 文件，且文件備份應(yīng)與主機(jī)隔離；及時(shí) 安裝更新補(bǔ)丁，避免一切勒索軟件利用 漏洞感染計(jì)算機(jī)；對非可信來源的郵件 保持警惕，避免打開附件或點(diǎn)擊郵件中 的鏈接；盡量避免打開社交媒體分享的來源不明的鏈接，給信任網(wǎng)站添加書簽 并通過書簽訪問；避免使用弱口令或統(tǒng) 一的口令；確保所有的計(jì)算機(jī)在使用遠(yuǎn) 程桌面服務(wù)時(shí)采取 VPN 連接等安全方 式，如果業(yè)務(wù)上無需使用遠(yuǎn)程桌面服務(wù)， 建議將其關(guān)閉；可以使用反病毒軟件（如 安天智甲）掃描郵件附件，確認(rèn)安全后 再運(yùn)行。

      目前，安天追影產(chǎn)品已經(jīng)實(shí)現(xiàn)了對 該類勒索病毒的鑒定；安天智甲已經(jīng)實(shí) 現(xiàn)了對該勒索病毒的查殺。