尽管全球勒索病毒的总量有所下降，但是有组织有目的针对企业的勒索病毒攻击确实越来越多，给全球造成了巨大的经济损失，勒索软件仍然是网络安全最大的威胁，成为作案范围最广、造成经济损失最严重的网络犯罪形式

朋友发来一个消息，问我中了哪个家族的勒索病毒，如下所示：

上面显示了RUSH GANG 1.3，要解密文件，只能通过邮件联系黑客，黑客的邮件联系方式：

backupyourfiles@420blaze.it

该勒索病毒使用了反调试的方法，阻止安全分析人员对样本进行调试分析，如下所示：

设置自启动注册表项

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run，如下所示：

此前已经有好几位工控安全的朋友前来咨询我，勒索病毒针对工控行业的攻击似乎也越来越多了，各位工控企业一定要做好勒索病毒的防范措施，以防被勒索病毒勒索加密，千万不能掉以轻心，黑客无时无刻不在寻找着新的攻击目标

知识星球天天威胁情报内容播放

Phobos勒索病毒、Ursnif(Gozi)银行木马

njRAT远控、PoshC2木马、MegaCart窃密木马

TrickBot银行木马、Revenge RAT远控木马

Lime-RAT远控木马、Scarab勒索病毒、Emotet银行木马

往期精彩回顾

受害者入侵黑客服务器，获取Muhstik解密密钥

最后欢迎大家关注此公众号，扫描下方二维码

本微信公众号专注于各种恶意软件分析与研究、追踪剖析这些恶意软件背后的黑产运作商业模式，这里不扯一些“假大空”的安全概念和框架，只有实实在在最基础的安全研究、最新的威胁情报、以及笔者的一些安全观点与看法

同时知识星球天天威胁情报每天都会提供全球最新的恶意样本信息，每天会分享各种安全技术文章，欢迎加入，跟我一起分析与研究真正的网络安全攻击行为与全球黑产团队组织活动情报，加入星球的朋友还可以加入《安全分析与研究》专业群，与群里的各位安全研究员一起交流，讨论，研究各种安全技术，让你在学习成长的路上多一个伙伴

安全的路很长，贵在坚持！