新型勒索病毒Tater

一、行为概述    

近日，深信服安全团队收到客户反馈，其服务器遭到勒索病毒攻击，所有文件数据被加密，加密后缀名为“.tater”。

此次攻击的为一种新型的勒索病毒，除了豁免少数几个系统文件夹以外，其会对其他目录的所有后缀的文件进行无差别加密，同时该病毒还加了一层VB程序外壳进行伪装。由于加密算法采用了RSA+AES的方式，暂时无法解密。

勒索信息：

新型勒索病毒Tater

新型勒索病毒Tater

新型勒索病毒Tater

新型勒索病毒Tater

新型勒索病毒Tater

新型勒索病毒Tater

新型勒索病毒Tater

新型勒索病毒Tater

新型勒索病毒Tater

新型勒索病毒Tater

新型勒索病毒Tater

新型勒索病毒Tater

新型勒索病毒Tater

新型勒索病毒Tater