腾讯安全威胁情报中心检测到ID为LaoXinWon的勒索病毒攻击者在国内活跃，攻击者疑通过弱口令爆破方式投递勒索病毒。该攻击者同时携带2款勒索病毒样本，一款为C#编写的勒索模块，加密添加.aes扩展后缀。另一款为Delphi编写的Scarab勒索模块，加密添加.lampar扩展后缀。 CleanExit.exe主要功能为清理Windows系统日志，攻击者在加密攻击完成后，通常会使用该工具清理系统日志，以隐藏其失陷机器的入侵痕迹。在以往发现的真实案例中，我们也看到内网失陷机作为攻击中转机频繁扫描其它内网资产的过程中，攻击者会使用定时任务的形式不断执行系统日志清理程序，...