通过对互联网的监测，发现Medusalocker勒索病毒。该勒索病毒家族具有独特功能，它不仅会感染本地计算机，而且还会通过网络进行扩散，对其他主机进行加密。为了最大程度地在受感染机器上成功加密文件，并且保证用户能够支付赎金，MedusaLocker勒索病毒不会对可执行文件进行加密。其使用AES和RSA-2048的组合，使得加密的文件解密变成不太可能。 Medusalocker勒索团伙除使用CobaltStrike窃密木马外。还对商业远程控制软件RemoteUtilities进行了破解重打包。由于RemoteUtilities属于正规商业远程控制软件，如果被用于窃密监听，会更加隐蔽，安全软件通常并不将此类商业远控软件报告为病毒。同时，由于修改版本木马与官方版本程序代码仅存在少量差异，也将比一般窃密木马具备更好的免杀效果。 针对该类恶意程序所造成的危害，建议用户不要运行未知来源的程序，不要打开未信任的电子邮件附件。同时提高安全意识，安装防病毒软件，及时为操作系统、常用软件打好补丁，以免受到该恶意程序的危害。