AD
【2016年3月11日】近日,亚信安全收到大量勒索软件新变种的感染报告。与以往的变种类似,此次发现的勒索软件会将自身伪装成邮件附件进行传播。病毒附件一旦被运行,用户计算机上的文件会被加密导致无法打开,同时还会对网络中可访问的网络共享文件进行加密。
【勒索软件在用户桌面显示的勒索信息】
【携带了勒索软件附件的垃圾邮件】
尽管目前这些携带了勒索软件新变种的垃圾邮件在制作上还比较简单,但是不法分子可能在后续进行更精进的社交工程攻击,有针对性地假借邮递服务、电信、公共事业和政府机构通知的名义来制作诱饵,吸引用户打开他们发送的垃圾邮件,这样会大幅度提高攻击的有效性。
亚信安全技术部总经理蔡昇钦表示:"在近年来,勒索软件的威胁出现了大幅提升,这主要是因为勒索软件是一种收益率很高的攻击行为,很多被害者都有相当大的意愿来支付赎金。而且,现在勒索软件已经演变成为一种多平台的安全威胁,就在前一段时间,Mac平台爆发了首例勒索软件攻击事件,导致很多用户文件被黑客加密,这凸显了多平台防护的重要性。"
亚信安全建议用户遵照以下防御措施:
1.亚信安全最新发布的中国区病毒码版本12.392.60已包含截止到3月10日收到的所有变种,请及时更新病毒码。
2.不要打开来自未知或未经证明的发件人的电子邮件。当打开邮件附件时,请注意查看附件扩展名。
3.使用亚信安全防毒墙网络版(OfficeScan 11 SP1)和 Worry-Free 9.0 SP2,开启针对勒索软件(Ransomware)的行为阻止策略,如下图:
4.不要点击电子邮件中的不明链接,用户访问之前可以先检查网站信誉。
5.由于被类似勒索软件加密的文件暂时无法通过第三方还原,请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。
6.部署亚信安全沙盒产品,深度威胁分析设备(DDA)、威胁发现设备(TDA)沙盒、高级威胁邮件安全网关(DDEI)能有效检测到邮件中的未知样本。
关于亚信安全
亚信安全是亚信集团"领航产业互联网"版图中的重要业务板块,于2015年由亚信科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组,专注于产业互联网安全服务领域,是中国领先的云与大数据安全技术、产品、方案和服务供应商。亚信安全在中国北京和南京设有独立研发中心,拥有超过2000人的专业安全团队,以"护航产业互联网"为使命,以"云与大数据的安全技术领导者"为战略愿景,亚信安全坚持"产品、服务、运营三位一体"的经营模式 ,助力客户构建"立体化主动防御体系",为国家提供网络安全与云产业安全保障,推动实施自主可控战略。
