2021年第6期网络病毒监测

国家计算机病毒应急处理中心通过对互联网的监测，发现一种名为“BleachGap”的勒索软件通过U盘传播。该勒索软件加密并回传受害者信息，受害者需支付赎金才能解密文件。 “BleachGap”的勒索软件的执行流程主要分为三个阶段：攻击投放阶段、感染阶段、勒索阶段。其中，BleachGap勒索软件在勒索阶段使用创建的“p2d.bat”在桌面创建100个名为“Pay2Decrypt(1-100).txt”的勒索信，要求受害者联系NK125@SONY.NET后支付0.0002个比特币（约合11.24美元，3月17日）到指定钱包。 由于日常生活中U盘的使用频率以及接入不同计算机的情况较多，因此通过U盘传播勒索软件速度较快，造成的影响也较为严重，生存周期也比较长，彻底清除难度大，对隔离专网的危害尤其大。根据BleachGap勒索软件的特点，建议我国用户采取以下措施予以防范，一是安装安全防护产品，并更新到最新版本；二是使用U盘等可移动存储介质前进行病毒查杀；三是通过配置组策略在系统中关闭U盘自动播放功能；四是定期对重要文件进行非本地备份。