近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到以Windows和Linux系统为攻击目标的新型勒索病毒Cicada3301，攻击对象主要为中小型企业，可能导致数据窃取和业务中断等安全风险。

Cicada3301是一种用Rust编写的新型勒索病毒，其使用ChaCha20算法对文件加密，最早发现于2024年6月。该勒索病毒一般通过网络钓鱼、漏洞利用、供应链攻击或僵尸网络等方式渗透目标系统，并在后台静默运行，采用间歇性加密和修改系统日志等方式来规避检测。在实施勒索攻击过程中，其通常会评估加密重要文件，通过窃取敏感数据以实施双重勒索，并采取停止关键服务、删除快照、修改配置等方式增加恢复难度。遭受攻击后，其通过名为“RECOVER-[扩展名]-DATA.txt”的文件要求支付赎金以换取解密密钥。

建议相关单位和用户立即组织排查，及时更新防病毒软件，实施全盘病毒查杀，警惕来源不明的文件或链接，并通过保持软件更新，及时修复安全漏洞，定期备份数据等措施，防范网络攻击风险。

声明：本文来自网络安全威胁和漏洞信息共享平台，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。