据外媒报道，研究人员发现了一个名为JNEC.a的新勒索软件，利用WinRAR ACE漏洞进行传播。

图片来源于pixabay

该漏洞是一个路径穿越漏洞，由Check Point专家发现，被追踪为CVE-2018-20250，可经由特制的ACE格式文件触发，允许黑客获得对目标系统的控制权，全球逾5亿用户受影响。

用户通过WinRAR解压该文件后便会触发漏洞，勒索软件进而加密计算机中的数据，将.Jnec扩展名附加到加密数据上，并要求用户支付赎金0.05比特币（约200美元）以解密文件。然而研究人员发现，由于该勒索软件执行后并没有保存生成的RSA公私钥，也没有通过其他渠道将公私钥信息发送给攻击者，所以即便支付相应的赎金后也无法解密文件。

图片来源于pexels

截至目前，该勒索软件仍处于主动攻击状态，专家建议用户尽快安装最新测试版5.70 Beta 1修复该漏洞，并避免打开从未知来源收到的文件，如遇到类似的勒索软件攻击，切忌支付赎金。

来源：http://u6.gg/rNaBX，“ISEC安全e站”独家编译，转载请注明出处及本文链接。