近期，360安全中心发现一款名为”爱马仕”的勒索病毒又开端在国内传达，该勒索病毒此次的首要进犯方针是windows服务器。 现在盛行的服务器勒索病毒中，有超越九成是经过远程桌面进行传达的。 该勒索病毒更让人头痛的一点是，它除了不加密exe、dll、ini、lnk几种类型的文件外，其他的类型的文件它都会加密。 在这里再次提示咱们，敞开服务器远程桌面时需求慎重处理，万不可在运用弱口令的机器上敞开，不要有侥幸心理。 --select-if Displays an interactive menu of network interfaces该勒索病毒会在本地生成两个文件二、 职业对“私域流量”的注重，推动了养号工业链的开展

后门嵌入的资源的剩下部分会用16字节的XOR密钥解密，得到一个.NET的可履行文件。