新勒索病毒Ouroboros来袭，已有多地医疗、电力系统受攻击

腾讯安全御见威胁情报中心通过蜜罐系统监测到Ouroboros勒索病毒在国内有部分传播，监测数据表明，已有湖北、山东等地的医疗、电力系统的电脑遭遇该勒索病毒攻击。

经分析发现，该病毒的破坏仅在部分有限的情况可解密恢复，但在病毒按预期运行，基础设施完善情况下，暂无法解密。

Ouroboros勒索病毒首次出现于2019年8月中旬，目前发现其主要通过垃圾邮件渠道传播，由于其PDB路径中包含Ouroboros故因此得名，该病毒加密文件后会添加.Lazarus扩展后缀。

腾讯安全提醒各政企机构提高警惕，避免打开来历不明的邮件。

Ouroboros勒索病毒的主要特点：

1.病毒会删除硬盘卷影副本；

2.部分样本会禁用任务管理器；

3.病毒加密文件时避开Windows,eScan等文件夹；

4.个别情况下，该病毒的加密可以解密。在病毒按预期运行，基础设施完善情况下，暂无法解密；

5.攻击者弹出勒索消息，要求受害者通过电子邮件联系后完成交易。

勒索病毒会长期存在，如何安全备份请参加本公众号 “IT范”栏目中的相关文章——“勒索病毒来袭  重要文件如何备份”。