亞信安全威脅預(yù)警:一大波勒索軟件變種來(lái)襲 將加密用戶文件勒索贖金

責(zé)任編輯:editor006

2016-03-14 17:09:36

摘自:C114

近日,亞信安全收到大量勒索軟件新變種的感染報(bào)告。病毒附件一旦被運(yùn)行,用戶計(jì)算機(jī)上的文件會(huì)被加密導(dǎo)致無(wú)法打開(kāi),同時(shí)還會(huì)對(duì)網(wǎng)絡(luò)中可訪問(wèn)的網(wǎng)絡(luò)共享文件進(jìn)行加密。

近日,亞信安全收到大量勒索軟件新變種的感染報(bào)告。與以往的變種類似,此次發(fā)現(xiàn)的勒索軟件會(huì)將自身偽裝成郵件附件進(jìn)行傳播。病毒附件一旦被運(yùn)行,用戶計(jì)算機(jī)上的文件會(huì)被加密導(dǎo)致無(wú)法打開(kāi),同時(shí)還會(huì)對(duì)網(wǎng)絡(luò)中可訪問(wèn)的網(wǎng)絡(luò)共享文件進(jìn)行加密。

目前,亞信安全最新病毒碼已經(jīng)可以防范此類病毒,建議用戶盡快升級(jí)。此外,用戶還需提高安全意識(shí),不要輕易打開(kāi)來(lái)源不明的郵件。企業(yè)則應(yīng)部署周密的網(wǎng)絡(luò)安全解決方案,通過(guò)偵測(cè)惡意文件和垃圾郵件并封鎖相關(guān)網(wǎng)址等技術(shù),在各層面防御勒索軟件帶來(lái)的威脅。

【勒索軟件在用戶桌面顯示的勒索信息】

在此次發(fā)現(xiàn)的勒索軟件變種中,病毒偽裝成為Doc、Js等多種文件類型的垃圾郵件附件,一旦用戶運(yùn)行此附件,勒索軟件即會(huì)潛入到用戶的電腦之中,并在桌面顯示勒索信息。如果用戶不按照勒索軟件作者的要求支付贖金,其文件很有可能被永久加密。

【攜帶了勒索軟件附件的垃圾郵件】

盡管目前這些攜帶了勒索軟件新變種的垃圾郵件在制作上還比較簡(jiǎn)單,但是不法分子可能在后續(xù)進(jìn)行更精進(jìn)的社交工程攻擊,有針對(duì)性地假借郵遞服務(wù)、電信、公共事業(yè)和政府機(jī)構(gòu)通知的名義來(lái)制作誘餌,吸引用戶打開(kāi)他們發(fā)送的垃圾郵件,這樣會(huì)大幅度提高攻擊的有效性。

亞信安全技術(shù)部總經(jīng)理蔡昇欽表示:“在近年來(lái),勒索軟件的威脅出現(xiàn)了大幅提升,這主要是因?yàn)槔账鬈浖且环N收益率很高的攻擊行為,很多被害者都有相當(dāng)大的意愿來(lái)支付贖金。而且,現(xiàn)在勒索軟件已經(jīng)演變成為一種多平臺(tái)的安全威脅,就在前一段時(shí)間,Mac平臺(tái)爆發(fā)了首例勒索軟件攻擊事件,導(dǎo)致很多用戶文件被黑客加密,這凸顯了多平臺(tái)防護(hù)的重要性。”

亞信安全建議用戶遵照以下防御措施:

1.亞信安全最新發(fā)布的中國(guó)區(qū)病毒碼版本12.392.60已包含截止到3月10日收到的所有變種,請(qǐng)及時(shí)更新病毒碼。

2.不要打開(kāi)來(lái)自未知或未經(jīng)證明的發(fā)件人的電子郵件。當(dāng)打開(kāi)郵件附件時(shí),請(qǐng)注意查看附件擴(kuò)展名。

3.使用亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan 11 SP1)和 Worry-Free 9.0 SP2,開(kāi)啟針對(duì)勒索軟件(Ransomware)的行為阻止策略,如下圖:

4.不要點(diǎn)擊電子郵件中的不明鏈接,用戶訪問(wèn)之前可以先檢查網(wǎng)站信譽(yù)。

5.由于被類似勒索軟件加密的文件暫時(shí)無(wú)法通過(guò)第三方還原,請(qǐng)注意備份重要文檔。備份的最佳做法是采取3-2-1規(guī)則,即至少做三個(gè)副本,用兩種不同格式保存,并將副本放在異地存儲(chǔ)。

6.部署亞信安全沙盒產(chǎn)品,深度威脅分析設(shè)備(DDA)、威脅發(fā)現(xiàn)設(shè)備(TDA)沙盒、高級(jí)威脅郵件安全網(wǎng)關(guān)(DDEI)能有效檢測(cè)到郵件中的未知樣本。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)