今天,全球服務(wù)器安全、虛擬化及云計算安全領(lǐng)導(dǎo)廠商趨勢科技發(fā)出安全預(yù)警,新一輪勒索軟件在中國開始蔓延。該病毒會偽裝成郵件,病毒附件一旦被運行,用戶計算機上的私人文件就會被加密導(dǎo)致無法打開;如果用戶不支付贖金,文件將可能永久無法解密。目前,趨勢科技已經(jīng)升級病毒碼可對該病毒及所有變種進行攔截,并特別提醒用戶不要輕易打開來源不明的郵件及附件。
據(jù)趨勢科技(中國區(qū))病毒實驗室監(jiān)測顯示,該輪病毒會偽裝成郵件附件,并隨著垃圾郵件發(fā)送到用戶的郵箱之中。惡意附件在點擊后會打開一個RTF文檔,文檔會模仿一般的電子傳真內(nèi)容,讓用戶誤以為該附件是一個正常文件。但事實上,勒索軟件已經(jīng)在用戶打開附件之后,侵入到用戶的計算機之中。
【病毒偽裝成垃圾郵件的附件】
在該勒索軟件感染用戶計算機之后,即會在桌面顯示勒索信息,警告用戶如果沒有在96小時之內(nèi)支付“贖金”,計算機內(nèi)的所有文件將會被永久的加密。該頁面無法退出,還會顯示倒計時以強化緊迫感。如果用戶點擊左下角的“View”按鈕,軟件會列出被加密的文檔,軟件還具有任意恢復(fù)若干加密文件的功能,以顯示其“真實”的威脅性。
【勒索軟件運行后,即會在桌面顯示勒索信息】
趨勢科技(中國區(qū))技術(shù)總監(jiān)蔡昇欽表示:“為了降低被發(fā)現(xiàn)的幾率,該類勒索軟件會通過垃圾郵件等方式進行小規(guī)模的發(fā)送,軟件不僅很難被預(yù)先發(fā)現(xiàn),還使用了復(fù)雜的加密方式。我們發(fā)現(xiàn),該病毒已出現(xiàn)大量的變種,每個用戶收到的文件都是獨一無二的,因此使得感染量在不斷增多。鑒于病毒的快速擴展和威脅性,用戶需要提高警惕。”
對于還沒有感染該勒索軟件的用戶來說,趨勢科技建議采取以下幾種方式進行防護:
1. 由于病毒在進行加密操作前會訪問微軟系統(tǒng)升級官方網(wǎng)站,建議對以下URL進行暫時性的屏蔽,可有效防止計算機中文件被惡意加密:www.download.windowsupdate.com
2. 趨勢科技最新發(fā)布的中國區(qū)病毒碼已包含截止1月21日獲取的所有變種,請及時更新病毒碼。
3. 通過郵件網(wǎng)關(guān)等郵件安全產(chǎn)品,對附件中的.scr 文件進行攔截。
4. 不要隨意點擊不明來歷的郵件附件。
5. 注意備份重要文件,以規(guī)避惡意軟件可能帶來的風(fēng)險。
6. 無法訪問外網(wǎng)的客戶端,不會受該勒索軟件影響。