新的勒索病毒变种 赎金会翻倍吗?
随着年底的到来,巨细公司发送财务电子邮件和报销发票电子邮件的频率显著增加,这是被称为伪装的钓鱼电子邮件的好时机。克日,腾讯平安团结实验室反病毒实验室发现,钓鱼电子邮件伪装成发票附件,针对会计人员肆意传播,感染计算机将完成计算机过程,严重危害系统的安全。随着年底的到来,巨细公司发送财务电子邮件和报销发票电子邮件的频率显著增加,这是被称为伪装的钓鱼电子邮件的好时机。克日,腾讯平安团结实验室反病毒实验室发现,钓鱼电子邮件伪装成发票附件,针对会计人员肆意传播,感染计算机将完成计算机过程,严重危害系统的安全。
钓鱼邮件附件包含Invoice.rtf行使破绽的字样CVE-2017-0199下载有害样本,下载其他有害文件,然后修改host修改浏览器主页,将文件上传到服务器,完成本机流程。
腾讯计算机管家平安专家、腾讯平安团结实验室反病毒实验室辛勤工作的马劲松表示,攻击链中的样本变化很大。一旦用户忽视了警惕,他们就会被抓住。
(腾讯电脑管家查杀病毒)
小心image字眼照片压缩包有毒
事实上,这已经不是第一次针对会计人员的有针对性的钓鱼邮件了。今年9月,腾讯平安团结实验室反病毒实验室发现最大恶意僵尸网络之一Necurs以发票为主题的电子邮件传播勒索病毒变种.YKCOL,它的命名借用了勒索病毒Locky加密文件后,将向受害者索取赎金。
马劲松表指出,通过电子邮件附件传播的巧妙抢劫病毒通常伪装成用户需要查看的文档,如信用卡消费清单、产品订单等。恶意代码隐藏在附件中。当用户打开时,恶意代码将首先执行并释放病毒。这种伪装病毒通常分批发送给企业、大学、医院和其他单位。这些单元中的计算机通常保留更多的主要文件。一旦恶意加密,支付赎金的可能性远远超过流行的个人用户。
除了选择特定的攻击工具外,钓鱼邮件还将与当前流行的系统缺陷联系起来,以提高攻击成功率,如此行使缺陷CVE-2017-0199钓鱼邮件的传播也是如此。从腾讯平安团结实验室反病毒实验室刚刚发布的《十月平安舆论故事》也可以看出,十月关于互联网平安的讨论主要集中在缺陷、攻击和有害样本上。这意味着犯罪分子行使缺陷提议攻击变得越来越普遍。
马金松建议广大用户提高安全意识,小心任何通过电子邮件发送的信息,通过腾讯计算机管家实时更新系统和软件,同时下载腾讯计算机管家Office专版免疫微软破绽攻击,珍惜个人电脑安全。
201711月5周勒索病毒周报