预警:新一轮勒索软件蔓延 文件或被永久加密

安全
51CTO已经报道过不少勒索软件,而最近趋势科技发出安全预警表示,新一轮勒索软件在中国开始蔓延。该病毒会伪装成邮件,病毒附件一旦被运行,用户计算机上的私人文件就会被加密导致无法打开; 如果用户不支付赎金,文件将可能永久无法解密。

51CTO已经报道过不少勒索软件,而最近趋势科技发出安全预警表示,新一轮勒索软件在中国开始蔓延。该病毒会伪装成邮件,病毒附件一旦被运行,用户计算机上的私人文件就会被加密导致无法打开; 如果用户不支付赎金,文件将可能***无法解密。目前,趋势科技已经升级病毒码可对该病毒及所有变种进行拦截,并特别提醒用户不要轻易打开来源不明的邮件及附件。

据趋势科技(中国区)病毒实验室监测显示,该轮病毒会伪装成邮件附件,并随着垃圾邮件发送到用户的邮箱之中。恶意附件在点击后会打开一个RTF文档,文档会模仿一般的电子传真内容,让用户误以为该附件是一个正常文件。但事实上,勒索软件已经在用户打开附件之后,侵入到用户的计算机之中。

病毒伪装成垃圾邮件的附件

【病毒伪装成垃圾邮件的附件】

在该勒索软件感染用户计算机之后,即会在桌面显示勒索信息,警告用户如果没有在96小时之内支付“赎金”,计算机内的所有文件将会被***的加密。该页面无法退出,还会显示倒计时以强化紧迫感。如果用户点击左下角的“View”按钮,软件会列出被加密的文档,软件还具有任意恢复若干加密文件的功能,以显示其“真实”的威胁性。

勒索软件运行后,即会在桌面显示勒索信息

【勒索软件运行后,即会在桌面显示勒索信息】

趋势科技(中国区)技术总监蔡昇钦表示:“为了降低被发现的几率,该类勒索软件会通过垃圾邮件等方式进行小规模的发送,软件不仅很难被预先发现,还使用了复杂的加密方式。我们发现,该病毒已出现大量的变种,每个用户收到的文件都是***的,因此使得感染量在不断增多。鉴于病毒的快速扩展和威胁性,用户需要提高警惕。”

对于还没有感染该勒索软件的用户来说,趋势科技建议采取以下几种方式进行防护:

1. 由于病毒在进行加密操作前会访问微软系统升级官方网站,建议对以下URL进行暂时性的屏蔽,可有效防止计算机中文件被恶意加密:www.download.windowsupdate.com

2. 趋势科技***发布的中国区病毒码已包含截止1月21日获取的所有变种,请及时更新病毒码。

3. 通过邮件网关等邮件安全产品,对附件中的.scr 文件进行拦截。

4. 不要随意点击不明来历的邮件附件。

5. 注意备份重要文件,以规避恶意软件可能带来的风险。

6. 无法访问外网的客户端,不会受该勒索软件影响。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2009-07-15 09:19:45

2015-07-13 15:55:26

互联网

2012-11-19 10:57:03

AMD重组裁员

2010-10-25 09:48:21

微软谷歌云计算

2009-11-26 10:49:03

互联网

2013-11-25 14:05:17

2013-04-24 09:13:19

微软隐私保护

2011-05-17 16:03:51

2021-06-02 10:49:15

SolarWinds黑客钓鱼活动

2013-01-15 14:13:05

UbuntuAndroid

2020-04-16 14:16:26

网络攻击APT34恶意软件

2011-06-13 16:36:15

黑客攻击黑客企业安全

2009-04-21 13:44:17

微软裁员重组

2015-07-16 17:06:33

LG

2010-06-08 11:03:53

雅虎裁员

2009-01-11 10:44:12

希捷Seagate西部数据

2018-01-12 15:14:08

大数据数据资源经济

2013-01-14 11:15:53

云ERPERP云计算

2009-11-05 19:04:50

Windows 7微软裁员

2011-03-24 11:25:19

Aruba平板
点赞
收藏

51CTO技术栈公众号