201711月5周勒索病毒周报
克日,腾讯电脑管家率先在中国捕捉Scarab该病毒行使勒索病毒攻击Necurs僵尸网络传播,犯罪分子通过邮件向目的用户发送带image一旦用户单击字眼照片压缩包,Scarab勒索病毒将加密用户文件和勒索赎金。现在,腾讯的计算机管家可以阻止检查和杀死此类病毒。同时,建议用户使用文档守护者的功效,实时珍惜私人文档的安全。临近年底,勒索病毒率先利用混乱作业。这一次,目标是摄影师和有图片传输需求的办公室工作人员。克日,腾讯电脑管家率先在中国捕捉Scarab该病毒行使勒索病毒攻击Necurs僵尸网络流传,不法分子通过邮件向目的用户发送带“image字眼照片压缩包,如image2017-11-23-1696292等,一旦用户点击,Scarab勒索病毒将加密用户文件,勒索赎金。
目前,腾讯计算机管家可以阻止此类病毒的检查和杀死。同时,建议广大用户开启腾讯计算机管家文档守护者的功效,防止勒索病毒攻击,实时珍惜私人文档的安全。
(腾讯电脑管家查杀)Scarab)
此次Scarab钓鱼邮件攻击来势汹汹。腾讯计算机管家研究人员发现,此次攻击钓鱼邮件的主题通常以图片和扫描件命名,如:image2017-11-23-1696292等等;邮件附件也以图片扫描件的名义命名7z压缩包是压缩包中的剧本病毒文件,一旦运行就会下载执行scarab勒索病毒。外国平安公司。Forcepoint监控显示,这一次Scarab勒索病毒在短短半天内发送了数万封电子邮件,每小时不发送超过200万封电子邮件。
邮箱登录有诈骗!小心伪界面盗号
(Forcepoint监控Scarab
从传播方式来看,这次Scarab行使勒索病毒Necurs僵尸网络流传,钓鱼邮件攻击的命名方式和Necurs僵尸网络过去发送的邮件主题也与附件命名非常相似。Necurs它是世界上最大的恶意僵尸网络之一,甚至被称为恶意木马传播的基础设施。许多恶意家庭木马的传播被证实或怀疑Necurs木马建造的僵尸网络包括臭名昭著的勒索病毒Locky、Jaff、GlobelImposter,以及以银行凭证为主要目的的木马Dridex等。
腾讯电脑管家平安专家、腾讯平安团结实验室反病毒实验室辛勤工作者马劲松示意,Scarab这是一种较新的勒索病毒变种,最早在6月份就被发现,但在此之前并没有广泛传播。Scarab勒索病毒的突然发作可能是后手,建议广大用户打开腾讯计算机管家文档守护者的效果,抵御病毒入侵;对于安全未知的电子邮件附件,也可以上传到哈勃分析系统来确定安全等级。反病毒实验室将继续密切关注病毒,珍惜广大网民的计算机安全。
11月安全舆情报告