日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
亞信安全發(fā)現(xiàn)勒索軟件新變種Word文檔成為導(dǎo)火索

小心!看到陌生的Word文檔,你可別急著打開,因為你的重要文件可能因此被非法加密。近日,亞信安全就截獲了一個通過Word文檔傳播的Locky勒索軟件變種,這個名叫“W2KM_LOCKY.B”的勒索軟件會隨著Word文檔的打開而自動運行,加密用戶電腦中的重要文件,進而勒索巨額贖金。對此,亞信安全建議用戶需要格外關(guān)注不明郵件、鏈接、文件,利用安全軟件策略封鎖勒索軟件入侵,或者更新亞信安全產(chǎn)品,有效防范此類勒索軟件及其變種攻擊。

創(chuàng)新互聯(lián)建站主營陸豐網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,成都App定制開發(fā),陸豐h5微信小程序開發(fā)搭建,陸豐網(wǎng)站營銷推廣歡迎陸豐等地區(qū)企業(yè)咨詢

亞信安全研究人員發(fā)現(xiàn),此次截獲的勒索軟件變種“W2KM_LOCKY.B”傳播方式與之前相似,都是通過偽裝成郵件附件進行傳播。不同的是,變種病毒的載體不同,之前的勒索軟件載體多數(shù)為JS文件,而此次截獲的病毒載體是插入惡意宏代碼的Word文檔。一旦Word文檔被運行,其會鏈接特定C&C服務(wù)器接收和發(fā)送信息,并下載勒索軟件病毒,繼而加密計算機中的Word、Excle、Ppt等重要辦公文件,還會在桌面上顯示勒索信息。

【勒索軟件在受害者電腦桌面上顯示的勒索信息】

為了感染更多的用戶,不法分子很有可能通過社交工程攻擊的方式,有針對性地假借郵遞服務(wù)、電信、公共事業(yè)和政府機構(gòu)通知的名義來制作誘餌,誘使受害者點擊并打開郵件中的附件,以獲取更多的贖金。

【勒索軟件通過郵件來傳播】

亞信安全技術(shù)總經(jīng)理蔡昇欽指出:“勒索軟件在今年第一季度已經(jīng)成為用戶的頭號威脅因素,可能導(dǎo)致用戶數(shù)據(jù)無法恢復(fù)乃至錢財被敲詐。而且勒索軟件還產(chǎn)生了大量小范圍傳播的變種,防護難度很大。特別是對于中小企業(yè)來說,由于其安全防護能力相對薄弱、支付贖金的意愿較高,因此更容易成為勒索軟件的攻擊目標(biāo)?!?/p>

要防范此類勒索軟件的攻擊,亞信安全建議用戶執(zhí)行以下策略:

1. 不要打開來自未知或無法驗證發(fā)件人的電子郵件,當(dāng)打開郵件附件時,更要注意查看附件擴展名。

2. 不要點擊電子郵件中的不明鏈接,在訪問之前可以先檢查網(wǎng)站信譽度。

3. 由于許多勒索軟件加密的文件暫時無法通過第三方還原,請注意備份重要文檔。備份的最佳做法是采取3-2-1規(guī)則,即至少做三個副本,用兩種不同格式保存,并將副本放在異地存儲。

4. 亞信安全最新發(fā)布的中國區(qū)病毒碼版本12.516.60已包含截止5月10日收到的所有變種,請及時更新病毒碼。使用亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan 11 SP1)和 Worry-Free 9.0 SP2,開啟針對勒索軟件(Ransomware)的行為阻止策略。


文章題目:亞信安全發(fā)現(xiàn)勒索軟件新變種Word文檔成為導(dǎo)火索
網(wǎng)址分享:http://www.dlmjj.cn/article/dpeicog.html