趋势科技安全预警:新一轮勒索软件将蔓延中国大地

日期: 2015-01-20 来源:TechTarget中国

今天,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发出安全预警,新一轮勒索软件在中国开始蔓延。该病毒会伪装成邮件,病毒附件一旦被运行,用户计算机上的私人文件就会被加密导致无法打开; 如果用户不支付赎金,文件将可能永久无法解密。目前,趋势科技已经升级病毒码可对该病毒及所有变种进行拦截,并特别提醒用户不要轻易打开来源不明的邮件及附件。

据趋势科技(中国区)病毒实验室监测显示,该轮病毒会伪装成邮件附件,并随着垃圾邮件发送到用户的邮箱之中。恶意附件在点击后会打开一个RTF文档,文档会模仿一般的电子传真内容,让用户误以为该附件是一个正常文件。但事实上,勒索软件已经在用户打开附件之后,侵入到用户的计算机之中。

【病毒伪装成垃圾邮件的附件】

在该勒索软件感染用户计算机之后,即会在桌面显示勒索信息,警告用户如果没有在96小时之内支付“赎金”,计算机内的所有文件将会被永久的加密。该页面无法退出,还会显示倒计时以强化紧迫感。如果用户点击左下角的“View”按钮,软件会列出被加密的文档,软件还具有任意恢复若干加密文件的功能,以显示其“真实”的威胁性。

【勒索软件运行后,即会在桌面显示勒索信息】

趋势科技(中国区)技术总监蔡昇钦表示:“为了降低被发现的几率,该类勒索软件会通过垃圾邮件等方式进行小规模的发送,软件不仅很难被预先发现,还使用了复杂的加密方式。我们发现,该病毒已出现大量的变种,每个用户收到的文件都是独一无二的,因此使得感染量在不断增多。鉴于病毒的快速扩展和威胁性,用户需要提高警惕。”

对于还没有感染该勒索软件的用户来说,趋势科技建议采取以下几种方式进行防护:

1. 由于病毒在进行加密操作前会访问微软系统升级官方网站,建议对以下URL进行暂时性的屏蔽,可有效防止计算机中文件被恶意加密:www.download.windowsupdate.com
2. 趋势科技最新发布的中国区病毒码已包含截止1月21日获取的所有变种,请及时更新病毒码。
3. 通过邮件网关等邮件安全产品,对附件中的.scr 文件进行拦截。
4. 不要随意点击不明来历的邮件附件。
5. 注意备份重要文件,以规避恶意软件可能带来的风险。
6. 无法访问外网的客户端,不会受该勒索软件影响。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐