新型Mimic勒索病毒威胁Windows用户

关键要点

• Mimic勒索病毒针对说英语和俄语的Windows用户。
• 该病毒利用了Everything文件搜索工具的API来识别待加密文件。
• 攻击通过电子邮件分发的可执行文件启动，并提取主要负载和其他文件。
• 具备多种功能，如停用Windows Defender、收集系统信息和设置持久性等。

随着勒索病毒的不断演变，Mimic勒索病毒成为了最新的网络威胁，主要针对说英语和俄语的Windows用户。根据的报道，这种新型病毒利用Everything文件搜索工具的API来识别将要被加密的文件。

攻击Mimic勒索病毒的程序与相似，通常通过电子邮件分发的可执行文件开始。这些文件不仅有助于提取主要负载，还可能包含其他文件或工具，用于停用Windows Defender。

对于Mimic而言，部署“Everything32.dll”负载使其能够利用文件名搜索引擎的功能，判断哪些文件可能被加密，同时避免那些可能导致系统无法启动的文件。除了收集系统信息和通过RUN键实现持久性外，Mimic勒索病毒还具有其他多种功能，包括：

虽然目前Mimic的活动尚未得到证实，但其使用Conti构建器和Everything API的方式显示了操纵这一网络行动的攻击者的技能。

对于Windows用户而言，注意这些安全威胁并采取防护措施至关重要，以防范可能受到Mimic勒索病毒攻击的风险。