国家计算机病毒应急处理中心通过对互联网的监测,发现“Tellyouthepass”的勒索软件的新变种利用“永恒之蓝”漏洞的部分模块进行攻击,目的是获取经济利益,该勒索软件目前尚无法解密。“Tellyouthepass”勒索软件的新变种的开发者利用压缩工具打包可执行文件的方式,将“ms16-032”内核提权漏洞利用模块、“永恒之蓝”内网扩散模块集成到该勒索软件中,以实现内网蠕虫式病毒传播。加密完成后,把被加密文件被添加“.locked”扩展名,同时留下名为README.html的勒索信,信中要求受害者使用比特币进行交易。“永恒之蓝”漏洞是一种利用Windows系统的SMB协议漏洞,可以获取系统的最高权限,从而控制被入侵的计算机。该漏洞于2017年5月被攻击者大规模利用,在全球范围内造成极大影响。因为该漏洞出现时间较早,所以未修复该漏洞的Windows系统数量较小。 针对“Tellyouthepass”勒索软件的新变种的特点,建议用户采取以下措施予以防范,一是尽量关闭不必要的端口,对445、135、139、3389、5900等端口进行白名单配置;二是安装安全防护产品,并更新到最新版本;三是定期对重要文件进行非本地备份。
