目前，瑞星终端威胁检测与相应系统（EDR）已可对该打单的攻击全过程进行溯源和梳理，基于瑞星公司的RGPT人工智能技能，可让用户利用自然措辞和可视化图谱查询并理解到完全的攻击链。

图：被“Mimic”打单软件攻击后的打单信

特点一：利用合法搜索工具提高加密效率

“Mimic”打单软件最早被创造于2022年6月，它有一个显著的特点，便是利用了合法文件搜索工具Everything的API，来快速搜索想要加密的目标文件，这样可以最大限度地减少资源利用，提高加密的效率。

特点二：修正并利用其他打单工具

“Mimic”打单软件还有一个特点，便是改进并利用了已经透露的Conti打单软件源代码，在其根本上增加了访问共享与端口扫描等功能，这样不仅提高了打单软件开拓效率，同时担保了加密的成功几率和稳定性。

特点三：具有多种恶意功能

“Mimic”打单软件为了更好地加密文件，还有很多其他恶意操作行为，如：完备隐蔽搜索框和图标；调用其他工具关闭防火墙；为了加快文件搜索速率，防止遗漏关键数据而挟制任务管理器；防止用户关闭或重启打算机；清空所有磁盘的回收站，防止受害者从回收站规复文件等等。

瑞星EDR展示攻击全过程：

瑞星EDR产品已能够将“Mimic”打单软件的关系网进行可视化展示，其强大的威胁调查功能可以从任意节点对该打单进行溯源梳理，并定位关键行为。
同时再结合瑞星EDR中特有的RGPT技能，以自然措辞向用户详细先容和剖析了“Mimic”打单软件的全体攻击流程，全方位还原完全攻击链。

图：瑞星EDR可视化展示了“Mimic”打单软件的攻击过程

戒备建议：

由于打单软件带来的危害较大，因此瑞星安全专家建议：

1. 支配EDR、NDR产品。

利用威胁情报追溯威胁行为轨迹，进行威胁行为剖析，定位威胁源和目的，追溯攻击的手段和路径，从源头办理网络威胁，最大范围内创造被攻击的节点，以便更快相应和处理。

2. 安装有效的杀毒软件，拦截查杀恶意文档和木马病毒。

杀毒软件可拦截恶意文档和木马病毒，如果用户欠妥心下载了恶意文件，杀毒软件可拦截查杀，阻挡病毒运行，保护用户的终端安全。
瑞星旗下产品已可查杀“Mimic”打单软件，广大用户可安装利用。