近日，工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺（CSTIS）監(jiān)測到一種新型勒索病毒Ymir，主要針對工業(yè)企業(yè)和信息技術相關企業(yè)，可能導致數(shù)據(jù)竊取和業(yè)務中斷等安全風險。

Ymir是一種用ChaCha20算法加密文件的新型勒索病毒，其能直接在內(nèi)存中執(zhí)行惡意代碼以進行隱蔽攻擊，首次發(fā)現(xiàn)于2024年7月。該病毒主要通過網(wǎng)絡釣魚（如假冒IT支持人員、發(fā)送釣魚郵件）和漏洞利用等手段侵入目標系統(tǒng)。在近期的攻擊活動中，Ymir通常與RustyStealer信息竊取惡意軟件聯(lián)合攻擊，RustyStealer首先竊取受害者的系統(tǒng)憑證以供攻擊者未經(jīng)授權地訪問受害者系統(tǒng)，進而在其內(nèi)部網(wǎng)絡中部署Ymir勒索病毒及其他惡意軟件（如Advanced IP Scanner、Process Hacker等）。成功部署后，Ymir開始加密文件，并可指定搜索目錄及跳過白名單上的文件，被加密的文件會附加如“.6C5oy2dVr6”的隨機擴展名，并通過名為“INCIDENT_REPORT.pdf”的文件要求支付贖金以換取解密密鑰。

建議相關單位和用戶立即組織排查，及時更新防病毒軟件，實施全盤病毒查殺，警惕來源不明的文件或鏈接，并可通過保持軟件更新，及時修復安全漏洞，定期備份數(shù)據(jù)等措施，防范網(wǎng)絡攻擊風險。

(來源："網(wǎng)信溫州”)

(鏈接：https://mp.weixin.qq.com/s/7mNUs-JGIKaQgCD43_7gfw）