國家計算機病毒應急處理中心通過對互聯網的監測，發現SunCrypt勒索軟件👱🏼‍♂️。該勒索軟件是一種勒索軟件即服務（RaaS），對其溯源可到2019年10月。此版本的SunCrypt由Go語言編寫✵，針對Windows機器👩‍💻，此時檢測到的攻擊次數並不多，一直到2020年中期🧏‍♂️，出現了C / C ++編寫的新版，攻擊數量也開始增加。當其他威脅組織開始將惡意軟件從C / C ++改為Go版本時，它卻繼續使用C / C ++進行編寫🥾。 SunCrypt與QNAPCrypt（也稱為eCh0raix）勒索軟件在代碼上高度關聯🚤，可以肯定的是💪🏻，兩者的代碼是從相同的源代碼編譯而來🤞。兩款軟件都在CFB模式下使用AES對文件進行加密💁‍♀️，均生成唯一的32個字符的密碼，生成的過程邏輯也非常相似💟。密碼中的字符是從有效字符列表中隨機選擇的，包括所有英文字母的大小寫以及數字0到9，由標準庫中的math包中的rand實現，在隨機性上是不加密的。以當前時間為隨機種子，每次調用負責生成密碼的函數時，SunCrypt都會重置種子👂🏽，而QNAPCrypt會在初始化期間設置種子，SunCrypt還使用該函數生成受害者標識符。 針對該類惡意程序所造成的危害，建議用戶及時給電腦打補丁♿，修復漏洞，關閉不必要的端口。同時提高個人的安全意識。同時，給電腦安裝安全防護軟件🎐，以免使電腦受到該惡意程序的危害🐀。