国家计算机病毒应急处理中心通过对互联网的监测，发现“Tellyouthepass”的勒索软件的新变种利用“永恒之蓝”漏洞的部分模块进行攻击，目的是获取经济利益，该勒索软件目前尚无法解密。“Tellyouthepass”勒索软件的新变种的开发者利用压缩工具打包可执行文件的方式，将“ms16-032”内核提权漏洞利用模块、“永恒之蓝”内网扩散模块集成到该勒索软件中，以实现内网蠕虫式病毒传播。加密完成后，把被加密文件被添加“.locked”扩展名，同时留下名为README.html的勒索信，信中要求受害者使用比特币进行交易。“永恒之蓝”漏洞是一种利用Windows系统的SMB协议漏洞，可以获取系统的最高权限，从而控制被入侵的计算机。该漏洞于2017年5月被攻击者大规模利用，在全球范围内造成极大影响。因为该漏洞出现时间较早，所以未修复该漏洞的Windows系统数量较小。 针对“Tellyouthepass”勒索软件的新变种的特点，建议用户采取以下措施予以防范，一是尽量关闭不必要的端口，对445、135、139、3389、5900等端口进行白名单配置；二是安装安全防护产品，并更新到最新版本；三是定期对重要文件进行非本地备份。