亚信安全发现勒索软件新变种 Word文档成为导火索-阿里云开发者社区

开发者社区> 云栖大讲堂> 正文

亚信安全发现勒索软件新变种 Word文档成为导火索

简介:
+关注继续查看

小心!看到陌生的Word文档,你可别急着打开,因为你的重要文件可能因此被非法加密。近日,亚信安全就截获了一个通过Word文档传播的Locky勒索软件变种,这个名叫“W2KM_LOCKY.B”的勒索软件会随着Word文档的打开而自动运行,加密用户电脑中的重要文件,进而勒索巨额赎金。对此,亚信安全建议用户需要格外关注不明邮件、链接、文件,利用安全软件策略封锁勒索软件入侵,或者更新亚信安全产品,有效防范此类勒索软件及其变种攻击。

亚信安全发现勒索软件新变种 Word文档成为导火索

亚信安全研究人员发现,此次截获的勒索软件变种“W2KM_LOCKY.B”传播方式与之前相似,都是通过伪装成邮件附件进行传播。不同的是,变种病毒的载体不同,之前的勒索软件载体多数为JS文件,而此次截获的病毒载体是插入恶意宏代码的Word文档。一旦Word文档被运行,其会链接特定C&C服务器接收和发送信息,并下载勒索软件病毒,继而加密计算机中的Word、Excle、Ppt等重要办公文件,还会在桌面上显示勒索信息。

亚信安全发现勒索软件新变种 Word文档成为导火索

【勒索软件在受害者电脑桌面上显示的勒索信息】

为了感染更多的用户,不法分子很有可能通过社交工程攻击的方式,有针对性地假借邮递服务、电信、公共事业和政府机构通知的名义来制作诱饵,诱使受害者点击并打开邮件中的附件,以获取更多的赎金。

亚信安全发现勒索软件新变种 Word文档成为导火索

【勒索软件通过邮件来传播】

亚信安全技术总经理蔡昇钦指出:“勒索软件在今年第一季度已经成为用户的头号威胁因素,可能导致用户数据无法恢复乃至钱财被敲诈。而且勒索软件还产生了大量小范围传播的变种,防护难度很大。特别是对于中小企业来说,由于其安全防护能力相对薄弱、支付赎金的意愿较高,因此更容易成为勒索软件的攻击目标。”

要防范此类勒索软件的攻击,亚信安全建议用户执行以下策略:

1. 不要打开来自未知或无法验证发件人的电子邮件,当打开邮件附件时,更要注意查看附件扩展名。

2. 不要点击电子邮件中的不明链接,在访问之前可以先检查网站信誉度。

3. 由于许多勒索软件加密的文件暂时无法通过第三方还原,请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。

4. 亚信安全最新发布的中国区病毒码版本12.516.60已包含截止5月10日收到的所有变种,请及时更新病毒码。使用亚信安全防毒墙网络版(OfficeScan 11 SP1)和 Worry-Free 9.0 SP2,开启针对勒索软件(Ransomware)的行为阻止策略。


作者:晓忆

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
2016软件开发全行业调查白皮书 告诉你最真实的程序猿世界
2016年中国软件开发者大调查针对软件开发技术、应用开发领域等方面对调查问卷进行了重新设计,同时还新增加了VR、直播、人工智能等新兴软件开发领域的相关调查,更能体现中国IT业、尤其是软件开发领域的发展现状。日前,CSDN发布了《2016年度中国软件开发者白皮书》,解读中国软件开发者的现实状态。   报告指出:全国有近5成开发者月均收入过万,其中近7成来自一线城市。软件开发者在获得
5010 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3918
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载