中關(guān)村在線消息，黑莓威脅情報(bào)團(tuán)隊(duì)最近表示，一款自2021年8月存續(xù)至今的LokiLocker勒索軟件，正在互聯(lián)網(wǎng)上傳播肆虐。據(jù)悉，該惡意軟件采用了AES+RSA的加密方案，若用戶拒絕在指定期限內(nèi)支付贖金，它就會(huì)擦除PC上的所有文件：包括刪除所有非系統(tǒng)文件、以及覆蓋硬盤(pán)上的主引導(dǎo)記錄(MBR)。

目前尚不清楚LokiLocker勒索軟件的起源，但代碼分析發(fā)現(xiàn)它是用英語(yǔ)編寫(xiě)的，而LokiLocker的受害者，世界各地都有分散，但主要分布在東歐和亞洲地區(qū)，同時(shí)黑莓威脅情報(bào)團(tuán)隊(duì)認(rèn)為，用于開(kāi)發(fā)LokiLocker的工具，是由名為AccountCrack的伊朗破解團(tuán)隊(duì)開(kāi)發(fā)的。

對(duì)于普通用戶來(lái)說(shuō)，黑莓威脅情報(bào)團(tuán)隊(duì)表示，用戶需要對(duì)各種不明鏈接保持警惕、確保開(kāi)啟Windows安全中心、并在啟用受控文件夾訪問(wèn)策略。為了在不幸中招后有機(jī)會(huì)恢復(fù)文件，用戶平日里也可通過(guò)OneDrive等網(wǎng)盤(pán)服務(wù)進(jìn)行定期同步備份。

關(guān)鍵詞： 新型勒索軟件會(huì)擦除電腦上的所有文件