病毒名稱：Matrix勒索病毒PRCP變種

病毒性質：勒索病毒

影響范圍：國內政企單位已有感染案例

危害等級：高危

傳播方式：RDP爆破進行傳播

樣本分析

Matrix勒索病毒PRCP變種整體比較復雜，樣本功能可以簡化如下：

該病毒變種使用Delphi語言進行編寫，相關數據加密會存儲到程序資源目錄中。為了保證運行正常，病毒運行后，會先嘗試打開互斥變量MutexPRCP，如果打開失敗，則創建互斥變量。

解決方案

針對已經出現勒索現象的用戶，由于暫時沒有解密工具，建議盡快對感染主機進行斷網隔離。

病毒防御：

1、及時給電腦打補丁，修復漏洞。

2、對重要的數據文件定期進行非本地備份。

3、不要點擊來源不明的郵件附件，不從不明網站下載軟件。

——圖片引自深信服科技