背景
2019年3月17日,360威脅情報中心截獲了首個利用WinRAR漏洞(CVE-2018-20250[4])傳播未知惡意勒索軟體的ACE文件[1]。該惡意壓縮文件名為vk_4221345.rar,當受害者在本地計算機上通過WinRAR解壓該文件後便會觸發漏洞,漏洞利用成功後會將內置的勒索軟體寫入到用戶計算機啟動項目錄中,當用戶重啟或登錄系統都會執行該勒索軟體從而導致重要資料被加密。
由於該勒索軟體執行後並沒有保存生成的RSA公私鑰,也沒有通過其他渠道將公私鑰信息發送給攻擊者,所以即便受害者向勒索軟體作者支付相應的贖金也不可能解密文件。360威脅情報中心提醒用戶,如遇到類似的勒索軟體攻擊,切忌支付贖金。並再次提醒廣大用戶務必對此高危漏洞做好十足的防護措施。
該勒索軟體會加密指定文件後綴的文件,並修改文件後綴為.Jnec。故360威脅情報中心將該未知勒索軟體命名為JNEC勒索軟體並進行分析。