#Locked勒索病毒、TellYouThePass勒索家族、CVE-2024-4577

【紧急警示】Locked勒索病毒利用最新PHP远程代码执行漏洞大规模批量勒索！文末附详细加固方案

本报告详细分析了Locked勒索病毒（TellYouThePass家族变种）在2024年利用PHP-CGI远程代码执行漏洞（CVE-2024-4577）发起的加密攻击过程，涵盖黑客攻击链、加密器行为、勒索信内容、漏洞原理及复现流程。同时提供了官方修复方案及缓解措施，结合Solar团队的应急响应与数据恢复流程，帮助企业全面理解并防范此类高危勒索攻击。