亞信安全發現勒索軟體新變種Word文件成為導火索

玄學醬發表於2018-05-25

小心!看到陌生的Word文件,你可別急著開啟,因為你的重要檔案可能因此被非法加密。近日,亞信安全就截獲了一個通過Word文件傳播的Locky勒索軟體變種,這個名叫”W2KM_LOCKY.B”的勒索軟體會隨著Word文件的開啟而自動執行,加密使用者電腦中的重要檔案,進而勒索鉅額贖金。對此,亞信安全建議使用者需要格外關注不明郵件、連結、檔案,利用安全軟體策略封鎖勒索軟體入侵,或者更新亞信安全產品,有效防範此類勒索軟體及其變種攻擊。

亞信安全研究人員發現,此次截獲的勒索軟體變種”W2KM_LOCKY.B”傳播方式與之前相似,都是通過偽裝成郵件附件進行傳播。不同的是,變種病毒的載體不同,之前的勒索軟體載體多數為JS檔案,而此次截獲的病毒載體是插入惡意巨集程式碼的Word文件。一旦Word文件被執行,其會連結特定C&C伺服器接收和傳送資訊,並下載勒索軟體病毒,繼而加密計算機中的Word、Excle、Ppt等重要辦公檔案,還會在桌面上顯示勒索資訊。

2016-05-16-52ee50ab76-e884-4c9f-b319-466

【勒索軟體在受害者電腦桌面上顯示的勒索資訊】

為了感染更多的使用者,不法分子很有可能通過社交工程攻擊的方式,有針對性地假借郵遞服務、電信、公共事業和政府機構通知的名義來製作誘餌,誘使受害者點選並開啟郵件中的附件,以獲取更多的贖金。

 2016-05-16-11f7510a46-c3e7-468e-aa1b-a85

【勒索軟體通過郵件來傳播】

亞信安全技術總經理蔡昇欽指出:”勒索軟體在今年第一季度已經成為使用者的頭號威脅因素,可能導致使用者資料無法恢復乃至錢財被敲詐。而且勒索軟體還產生了大量小範圍傳播的變種,防護難度很大。特別是對於中小企業來說,由於其安全防護能力相對薄弱、支付贖金的意願較高,因此更容易成為勒索軟體的攻擊目標。”

要防範此類勒索軟體的攻擊,亞信安全建議使用者執行以下策略:

1.不要開啟來自未知或無法驗證發件人的電子郵件,當開啟郵件附件時,更要注意檢視附件副檔名。

2.不要點選電子郵件中的不明連結,在訪問之前可以先檢查網站信譽度。

3.由於許多勒索軟體加密的檔案暫時無法通過第三方還原,請注意備份重要文件。備份的最佳做法是採取3-2-1規則,即至少做三個副本,用兩種不同格式儲存,並將副本放在異地儲存。

4.亞信安全最新發布的中國區病毒碼版本12.516.60已包含截止5月10日收到的所有變種,請及時更新病毒碼。

5.使用亞信安全防毒牆網路版(OfficeScan 11 SP1)和 Worry-Free 9.0 SP2,開啟針對勒索軟體(Ransomware)的行為阻止策略。

關於亞信安全

亞信安全是亞信集團”領航產業網際網路“版圖中的重要業務板塊,於2015年由亞信科技對全球最大的獨立網路安全軟體提供商趨勢科技中國區業務進行收購重組,專注於產業網際網路安全服務領域,是中國領先的雲與大資料安全技術、產品、方案和服務供應商。亞信安全在中國北京和南京設有獨立研發中心,擁有超過2000人的專業安全團隊,以”護航產業網際網路”為使命,以”雲與大資料的安全技術領導者”為戰略願景,亞信安全堅持”產品、服務、運營三位一體”的經營模式 ,助力客戶構建”立體化主動防禦體系”,為國家提供網路安全與雲產業安全保障,推動實施自主可控戰略。

本文出處:暢享網
本文來自雲棲社群合作伙伴暢享網,瞭解相關資訊可以關注vsharing.com網站。


相關文章