内容简介：

恶意文件名称：
BabLock（又名 Rorschach）
威胁类型：
勒索病毒
简单描述：
该勒索病毒通常通过电子邮件漏洞进行传播，利用三个组件包执行勒索加密功能，它的家族加密速度相当之快，是目前观察到的加密速度最快的勒索软件之一。它会加密受感染计算机上的文件，并要求受害者支付赎金以获取解密。

恶意文件分析
事件描述
深信服深盾终端实验室在近期的运营工作中，捕获了一款特殊的勒索病毒，该病毒似乎属于新的勒索家族，但是部分逻辑结构与多个勒索家族相似，如Lockbit2.0、Babuk等。根据提交到VirusTotal 上的样本，发现该家族曾对欧洲、中东、亚洲发动了攻击。在其中一次攻击案例中，...

查看原文

? 【勒索防护】BabLock，游离于主流杀软之外的新型勒索病毒