近日，监测发现一种跨平台的勒索病毒BlackLock，其通过“加密数据+威胁泄露”的双重勒索模式，对政府、教育、制造等多行业用户开展攻击，可能导致数据泄露、业务中断等风险。

BlackLock是一种采用Go语言开发的勒索病毒，可攻击Windows、Linux及VMware ESXi环境，覆盖企业服务器、虚拟化平台及网络共享设备。BlackLock一般通过钓鱼攻击、漏洞利用等方式渗透目标系统，利用WMI（Windows管理规范）远程执行命令删除卷影副本以阻断系统恢复，同时通过PowerShell脚本禁用Windows Defender等安全防护，并将该病毒扩散至内网其他设备。

建议各位同学、老师及时更新防病毒软件，实施全盘病毒查杀，禁用不必要的端口，加强网络安全意识，并可通过及时修复安全漏洞、定期备份数据等措施，防范网络攻击风险。

参考链接：https://mp.weixin.qq.com/s/Rkmz1n9dfSazZQiQR0nkjQ

信息服务中心

2025年10月11日