媒体已经报道过不少勒索软件,而最近趋势科技发出安全预警表示,新一轮勒索软件在中国开始蔓延。该病毒会伪装成邮件,病毒附件一旦被运行,用户计算机上的私人文件就会被加密导致无法打开; 如果用户不支付赎金,文件将可能永久无法解密。目前,趋势科技已经升级病毒码可对该病毒及所有变种进行拦截,并特别提醒用户不要轻易打开来源不明的邮件及附件。

据趋势科技(中国区)病毒实验室监测显示,该轮病毒会伪装成邮件附件,并随着垃圾邮件发送到用户的邮箱之中。恶意附件在点击后会打开一个RTF文档,文档会模仿一般的电子传真内容,让用户误以为该附件是一个正常文件。但事实上,勒索软件已经在用户打开附件之后,侵入到用户的计算机之中。

病毒伪装成垃圾邮件的附件

1

「病毒伪装成垃圾邮件的附件」

在该勒索软件感染用户计算机之后,即会在桌面显示勒索信息,警告用户如果没有在96小时之内支付“赎金”,计算机内的所有文件将会被永久的加密。该页面无法退出,还会显示倒计时以强化紧迫感。如果用户点击左下角的“View”按钮,软件会列出被加密的文档,软件还具有任意恢复若干加密文件的功能,以显示其“真实”的威胁性。

勒索软件运行后,即会在桌面显示勒索信息

2

「勒索软件运行后,即会在桌面显示勒索信息」

趋势科技(中国区)技术总监蔡昇钦表示:“为了降低被发现的几率,该类勒索软件会通过垃圾邮件等方式进行小规模的发送,软件不仅很难被预先发现,还使用了复杂的加密方式。我们发现,该病毒已出现大量的变种,每个用户收到的文件都是独一无二的,因此使得感染量在不断增多。鉴于病毒的快速扩展和威胁性,用户需要提高警惕。”

对于还没有感染该勒索软件的用户来说,趋势科技建议采取以下几种方式进行防护:

1. 由于病毒在进行加密操作前会访问微软系统升级官方网站,建议对以下URL进行暂时性的屏蔽,可有效防止计算机中文件被恶意加密:www.download.windowsupdate.com

2. 趋势科技最新发布的中国区病毒码已包含截止1月21日获取的所有变种,请及时更新病毒码。

3. 通过邮件网关等邮件安全产品,对附件中的。scr 文件进行拦截。

4. 不要随意点击不明来历的邮件附件。

5. 注意备份重要文件,以规避恶意软件可能带来的风险。

6. 无法访问外网的客户端,不会受该勒索软件影响。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-01-02 10:02:50
云安全 2018网络安全要点回顾
2018年即将结束,过去一年的网络安全事件,小编进行了概括总结。 <详情>
2018-09-26 16:00:46
区块链 加密和区块链技术有可能会成为互联网的第五个协议
虽然互联网在20世纪60年代才开始作为一个军事研究项目出现,但它现在已经成为世界上最大的计算机网络,以前所未有的规模传播信息、新闻和娱乐。尽管怀疑论者在20年前将互联 <详情>
2018-08-09 14:29:46
云安全 BlackBerry推出全新勒索软件恢复解决方案
勒索软件攻击是2017年最常见的恶意软件侵害类型。尽管企业可以采取最佳预防措施,但此类攻击事件仍然会发生。预计到2019年底,企业每14秒将遭受一次勒索软件攻击,由此导致 <详情>
2018-04-03 12:52:38
云安全 市政府遭勒索软件袭击 重回纸质办公时代
安全专家认为本次数字勒索是一伙以精挑细选目标而闻名的地下黑客所为,再一次暴露出政府依赖计算机网络行使日常政府职能的弱点。勒索软件攻击中,恶意软件会锁定计算机系统 <详情>
2017-07-18 17:32:00
云安全 如何应对云中恶意软件造成的威胁
日前,企业云的采用率以前所未有的速度持续上升,这是因为越来越多的企业意识到云服务能带来许多的好处。然而,不可忽视的是,企业云爆炸式增长却引起的大量的、新的网络威 <详情>