亞信安全發現勒索軟體新變種Word文件成為導火索
小心!看到陌生的Word文件,你可別急著開啟,因為你的重要檔案可能因此被非法加密。近日,亞信安全就截獲了一個通過Word文件傳播的Locky勒索軟體變種,這個名叫”W2KM_LOCKY.B”的勒索軟體會隨著Word文件的開啟而自動執行,加密使用者電腦中的重要檔案,進而勒索鉅額贖金。對此,亞信安全建議使用者需要格外關注不明郵件、連結、檔案,利用安全軟體策略封鎖勒索軟體入侵,或者更新亞信安全產品,有效防範此類勒索軟體及其變種攻擊。
亞信安全研究人員發現,此次截獲的勒索軟體變種”W2KM_LOCKY.B”傳播方式與之前相似,都是通過偽裝成郵件附件進行傳播。不同的是,變種病毒的載體不同,之前的勒索軟體載體多數為JS檔案,而此次截獲的病毒載體是插入惡意巨集程式碼的Word文件。一旦Word文件被執行,其會連結特定C&C伺服器接收和傳送資訊,並下載勒索軟體病毒,繼而加密計算機中的Word、Excle、Ppt等重要辦公檔案,還會在桌面上顯示勒索資訊。
【勒索軟體在受害者電腦桌面上顯示的勒索資訊】
為了感染更多的使用者,不法分子很有可能通過社交工程攻擊的方式,有針對性地假借郵遞服務、電信、公共事業和政府機構通知的名義來製作誘餌,誘使受害者點選並開啟郵件中的附件,以獲取更多的贖金。
【勒索軟體通過郵件來傳播】
亞信安全技術總經理蔡昇欽指出:”勒索軟體在今年第一季度已經成為使用者的頭號威脅因素,可能導致使用者資料無法恢復乃至錢財被敲詐。而且勒索軟體還產生了大量小範圍傳播的變種,防護難度很大。特別是對於中小企業來說,由於其安全防護能力相對薄弱、支付贖金的意願較高,因此更容易成為勒索軟體的攻擊目標。”
要防範此類勒索軟體的攻擊,亞信安全建議使用者執行以下策略:
1.不要開啟來自未知或無法驗證發件人的電子郵件,當開啟郵件附件時,更要注意檢視附件副檔名。
2.不要點選電子郵件中的不明連結,在訪問之前可以先檢查網站信譽度。
3.由於許多勒索軟體加密的檔案暫時無法通過第三方還原,請注意備份重要文件。備份的最佳做法是採取3-2-1規則,即至少做三個副本,用兩種不同格式儲存,並將副本放在異地儲存。
4.亞信安全最新發布的中國區病毒碼版本12.516.60已包含截止5月10日收到的所有變種,請及時更新病毒碼。
5.使用亞信安全防毒牆網路版(OfficeScan 11 SP1)和 Worry-Free 9.0 SP2,開啟針對勒索軟體(Ransomware)的行為阻止策略。
關於亞信安全
亞信安全是亞信集團”領航產業網際網路“版圖中的重要業務板塊,於2015年由亞信科技對全球最大的獨立網路安全軟體提供商趨勢科技中國區業務進行收購重組,專注於產業網際網路安全服務領域,是中國領先的雲與大資料安全技術、產品、方案和服務供應商。亞信安全在中國北京和南京設有獨立研發中心,擁有超過2000人的專業安全團隊,以”護航產業網際網路”為使命,以”雲與大資料的安全技術領導者”為戰略願景,亞信安全堅持”產品、服務、運營三位一體”的經營模式 ,助力客戶構建”立體化主動防禦體系”,為國家提供網路安全與雲產業安全保障,推動實施自主可控戰略。
相關文章
- 趨勢科技發現古巴勒索軟體新變種
- 亞信安全:2017年勒索軟體與商業郵件欺騙將繼續蔓延
- 勒索軟體出現新變體、Log4Shell漏洞成駭客攻擊視窗|12月13日全球網路安全熱點
- 耗子尾汁,這七種方式可能讓你成為勒索軟體受害者!
- 日經新聞亞洲總部遭勒索軟體攻擊
- Gartner:2021年Q3新型勒索軟體成為最大的新興風險
- pdf轉換成word文件
- 研究人員新發現一種極為隱蔽的Linux惡意軟體Linux
- 波音遭遇勒索軟體攻擊, WannaCry 成為最大懷疑物件物件
- 合法軟體淪為勒索工具
- 亞信安全成功抵禦全球第一隻勒索蠕蟲WannaCry
- 新火種AI|AI正在讓汽車成為“消費電子產品”AI
- 中美將爆發科技冷戰?人工智慧是“導火索”人工智慧
- 如何將Word文件轉成Excel表格?Excel
- 3種易懂新媒體&短影片變現方式
- 為什麼網路安全防禦無法抵禦勒索軟體?
- 如何將word文件壓縮變小?
- Hive 勒索軟體新變體:用 Go 語言編寫|現在專門以 Linux 伺服器和 FreeBSD 作為攻擊目標HiveGoLinux伺服器
- 亞信安全與烏雲達成戰略合作
- GlobeImposter勒索病毒新變種C4H東山再起
- 惡意軟體偽裝成PDF傳播、新冠病毒變種成釣魚攻擊誘餌|12月3日全球網路安全熱點
- 上海貝嶺攜手亞信安全治理勒索郵件建設主動防護體系實現零感染率
- 勒索軟體攻擊正在演變 網路安全防禦策略也應該如此
- 火絨安全軟體好用嗎 火絨真的比360好嗎
- 記憶體安全週報第98期 |“打砸搶”式攻擊:Office文件直接推送勒索軟體AstraLocker 2.0記憶體AST
- 亞信安全與新華三達成戰略合作聯手打造”更安全”的雲資料中心
- 亞信安全釋出防範WannaCry/Wcry蠕蟲勒索病毒緊急通告!
- 壓縮Word,一鍵實現Word文件壓縮
- 破解勒索軟體
- 最新安全報告:單反相機已成為勒索軟體攻擊目標
- Python 將Word/ Exce/ PDF/ PPT文件轉為OFD文件Python
- WannaMine再升級! 搖身一變成為軍火商
- 如何成為更好的軟體開發人員
- 勒索軟體2.0時代,美創科技諾亞防勒索如何構建主動防禦體系?
- 新火種AI|Grok即將上線!馬斯克據此成為“資料封建王”?AI馬斯克
- 騰訊優圖的AI寓言:技術魔盒如何變成火種?AI
- 海河實驗室創新聯合體成立 GBASE成為首批創新聯合體(信創)成員單位
- 資料安全要重視!警惕“Money Message”勒索軟體!