51CTO已经报道过不少勒索软件,而最近趋势科技发出安全预警表示,新一轮勒索软件在中国开始蔓延。该病毒会伪装成邮件,病毒附件一旦被运行,用户计算机上的私人文件就会被加密导致无法打开; 如果用户不支付赎金,文件将可能***无法解密。目前,趋势科技已经升级病毒码可对该病毒及所有变种进行拦截,并特别提醒用户不要轻易打开来源不明的邮件及附件。
据趋势科技(中国区)病毒实验室监测显示,该轮病毒会伪装成邮件附件,并随着垃圾邮件发送到用户的邮箱之中。恶意附件在点击后会打开一个RTF文档,文档会模仿一般的电子传真内容,让用户误以为该附件是一个正常文件。但事实上,勒索软件已经在用户打开附件之后,侵入到用户的计算机之中。
【病毒伪装成垃圾邮件的附件】
在该勒索软件感染用户计算机之后,即会在桌面显示勒索信息,警告用户如果没有在96小时之内支付“赎金”,计算机内的所有文件将会被***的加密。该页面无法退出,还会显示倒计时以强化紧迫感。如果用户点击左下角的“View”按钮,软件会列出被加密的文档,软件还具有任意恢复若干加密文件的功能,以显示其“真实”的威胁性。
【勒索软件运行后,即会在桌面显示勒索信息】
趋势科技(中国区)技术总监蔡昇钦表示:“为了降低被发现的几率,该类勒索软件会通过垃圾邮件等方式进行小规模的发送,软件不仅很难被预先发现,还使用了复杂的加密方式。我们发现,该病毒已出现大量的变种,每个用户收到的文件都是***的,因此使得感染量在不断增多。鉴于病毒的快速扩展和威胁性,用户需要提高警惕。”
对于还没有感染该勒索软件的用户来说,趋势科技建议采取以下几种方式进行防护:
1. 由于病毒在进行加密操作前会访问微软系统升级官方网站,建议对以下URL进行暂时性的屏蔽,可有效防止计算机中文件被恶意加密:www.download.windowsupdate.com
2. 趋势科技***发布的中国区病毒码已包含截止1月21日获取的所有变种,请及时更新病毒码。
3. 通过邮件网关等邮件安全产品,对附件中的.scr 文件进行拦截。
4. 不要随意点击不明来历的邮件附件。
5. 注意备份重要文件,以规避恶意软件可能带来的风险。
6. 无法访问外网的客户端,不会受该勒索软件影响。