已經(jīng)報(bào)道過(guò)不少勒索軟件,而最近趨勢(shì)科技發(fā)出安全預(yù)警表示,新一輪勒索軟件在中國(guó)開(kāi)始蔓延。該病毒會(huì)偽裝成郵件,病毒附件一旦被運(yùn)行,用戶(hù)計(jì)算機(jī)上的私人文件就會(huì)被加密導(dǎo)致無(wú)法打開(kāi); 如果用戶(hù)不支付贖金,文件將可能永久無(wú)法解密。目前,趨勢(shì)科技已經(jīng)升級(jí)病毒碼可對(duì)該病毒及所有變種進(jìn)行攔截,并特別提醒用戶(hù)不要輕易打開(kāi)來(lái)源不明的郵件及附件。
據(jù)趨勢(shì)科技(中國(guó)區(qū))病毒實(shí)驗(yàn)室監(jiān)測(cè)顯示,該輪病毒會(huì)偽裝成郵件附件,并隨著垃圾郵件發(fā)送到用戶(hù)的郵箱之中。惡意附件在點(diǎn)擊后會(huì)打開(kāi)一個(gè)RTF文檔,文檔會(huì)模仿一般的電子傳真內(nèi)容,讓用戶(hù)誤以為該附件是一個(gè)正常文件。但事實(shí)上,勒索軟件已經(jīng)在用戶(hù)打開(kāi)附件之后,侵入到用戶(hù)的計(jì)算機(jī)之中。
【病毒偽裝成垃圾郵件的附件】
在該勒索軟件感染用戶(hù)計(jì)算機(jī)之后,即會(huì)在桌面顯示勒索信息,警告用戶(hù)如果沒(méi)有在96小時(shí)之內(nèi)支付“贖金”,計(jì)算機(jī)內(nèi)的所有文件將會(huì)被永久的加密。該頁(yè)面無(wú)法退出,還會(huì)顯示倒計(jì)時(shí)以強(qiáng)化緊迫感。如果用戶(hù)點(diǎn)擊左下角的“View”按鈕,軟件會(huì)列出被加密的文檔,軟件還具有任意恢復(fù)若干加密文件的功能,以顯示其“真實(shí)”的威脅性。
【勒索軟件運(yùn)行后,即會(huì)在桌面顯示勒索信息】
趨勢(shì)科技(中國(guó)區(qū))技術(shù)總監(jiān)蔡昇欽表示:“為了降低被發(fā)現(xiàn)的幾率,該類(lèi)勒索軟件會(huì)通過(guò)垃圾郵件等方式進(jìn)行小規(guī)模的發(fā)送,軟件不僅很難被預(yù)先發(fā)現(xiàn),還使用了復(fù)雜的加密方式。我們發(fā)現(xiàn),該病毒已出現(xiàn)大量的變種,每個(gè)用戶(hù)收到的文件都是獨(dú)一無(wú)二的,因此使得感染量在不斷增多。鑒于病毒的快速擴(kuò)展和威脅性,用戶(hù)需要提高警惕。”
對(duì)于還沒(méi)有感染該勒索軟件的用戶(hù)來(lái)說(shuō),趨勢(shì)科技建議采取以下幾種方式進(jìn)行防護(hù):
1. 由于病毒在進(jìn)行加密操作前會(huì)訪問(wèn)微軟系統(tǒng)升級(jí)官方網(wǎng)站,建議對(duì)以下URL進(jìn)行暫時(shí)性的屏蔽,可有效防止計(jì)算機(jī)中文件被惡意加密:www.download.windowsupdate.com
2. 趨勢(shì)科技最新發(fā)布的中國(guó)區(qū)病毒碼已包含截止1月21日獲取的所有變種,請(qǐng)及時(shí)更新病毒碼。
3. 通過(guò)郵件網(wǎng)關(guān)等郵件安全產(chǎn)品,對(duì)附件中的.scr 文件進(jìn)行攔截。
4. 不要隨意點(diǎn)擊不明來(lái)歷的郵件附件。
5. 注意備份重要文件,以規(guī)避惡意軟件可能帶來(lái)的風(fēng)險(xiǎn)。
6. 無(wú)法訪問(wèn)外網(wǎng)的客戶(hù)端,不會(huì)受該勒索軟件影響。