信息來源:比特網
近日,亞信安全收到大量勒索軟件新變種的感染報告。與以往的變種類似,此次發(fā)現(xiàn)的勒索軟件會將自身偽裝成郵件附件進行傳播。病毒附件一旦被運行,用戶計算機上的文件會被加密導致無法打開,同時還會對網絡中可訪問的網絡共享文件進行加密。
【勒索軟件在用戶桌面顯示的勒索信息】
目前,亞信安全最新病毒碼已經可以防范此類病毒,建議用戶盡快升級。此外,用戶還需提高安全意識,不要輕易打開來源不明的郵件。企業(yè)則應部署周密的網絡安全解決方案,通過偵測惡意文件和垃圾郵件并封鎖相關網址等技術,在各層面防御勒索軟件帶來的威脅。
【攜帶了勒索軟件附件的垃圾郵件】
在此次發(fā)現(xiàn)的勒索軟件變種中,病毒偽裝成為Doc、Js等多種文件類型的垃圾郵件附件,一旦用戶運行此附件,勒索軟件即會潛入到用戶的電腦之中,并在桌面顯示勒索信息。如果用戶不按照勒索軟件作者的要求支付贖金,其文件很有可能被永久加密。
盡管目前這些攜帶了勒索軟件新變種的垃圾郵件在制作上還比較簡單,但是不法分子可能在后續(xù)進行更精進的社交工程攻擊,有針對性地假借郵遞服務、電信、公共事業(yè)和政府機構通知的名義來制作誘餌,吸引用戶打開他們發(fā)送的垃圾郵件,這樣會大幅度提高攻擊的有效性。
亞信安全技術部總經理蔡昇欽表示:“在近年來,勒索軟件的威脅出現(xiàn)了大幅提升,這主要是因為勒索軟件是一種收益率很高的攻擊行為,很多被害者都有相當大的意愿來支付贖金。而且,現(xiàn)在勒索軟件已經演變成為一種多平臺的安全威脅,就在前一段時間,Mac平臺爆發(fā)了首例勒索軟件攻擊事件,導致很多用戶文件被黑客加密,這凸顯了多平臺防護的重要性?!?
亞信安全建議用戶遵照以下防御措施:
1. 亞信安全最新發(fā)布的中國區(qū)病毒碼版本12.392.60已包含截止到3月10日收到的所有變種,請及時更新病毒碼。
2. 不要打開來自未知或未經證明的發(fā)件人的電子郵件。當打開郵件附件時,請注意查看附件擴展名。
3.
使用亞信安全防毒墻網絡版(OfficeScan 11 SP1)和 Worry-Free 9.0 SP2,開啟針對勒索軟件(Ransomware)的行為阻止策略,如下圖:
4. 不要點擊電子郵件中的不明鏈接,用戶訪問之前可以先檢查網站信譽。
5. 由于被類似勒索軟件加密的文件暫時無法通過第三方還原,請注意備份重要文檔。備份的最佳做法是采取3-2-1規(guī)則,即至少做三個副本,用兩種不同格式保存,并將副本放在異地存儲。
6. 部署亞信安全沙盒產品,深度威脅分析設備(DDA)、威脅發(fā)現(xiàn)設備(TDA)沙盒、高級威脅郵件安全網關(DDEI)能有效檢測到郵件中的未知樣本。