小心恶意改写硬盘分区的破坏性病毒
腾讯平安御见威胁情报中心发现,针对Windows系统的Shade(幽灵)勒索病毒4.0版本再次出现,通过钓鱼邮件流传,可以加密jpg、doc、mov等待数百个常见的数据文件。病毒作者还用英语和俄语留下勒索信息,通过电子邮件和Tor网络与之联系,索要0.085赎金(相当于人民币2000元左右)。
勒索病毒又来了!这种病毒和它的名字一样,相当阴魂不散。克日,腾讯平安御见威胁情报中心发现,针对Windows系统的Shade(幽灵)勒索病毒4.0版本再次出现,通过钓鱼邮件流传,可以加密jpg、doc、mov等待数百个常见的数据文件。病毒作者还用英语和俄语留下勒索信息,通过电子邮件和Tor网络与之联系,索要0.085比特币(相当于人民币)2000元)赎金。
由于Shade下载勒索病毒CMS暴力破解工具,入侵内容治理系统CMS网站的传播导致了安全威胁的进一步升级。CMS该网站是业内广泛使用的内容管理系统,企业或个人通过CMS系统建立自己的博客、知识库、社区、论坛等内容。现在已经超级了2000个CMS网站中招。
(图:流传Shade勒索病毒的钓鱼邮件)
FilesLocker病毒招聘代理化身为蛇发女妖 感染了几家政府和企业
据领会,Shade勒索病毒首次出现2014年底主要通过Axpergle和Nuclear缺陷攻击包、钓鱼邮件等分发,历史版加密文件后缀包括.da_vinci_code”、“.magic_software_syndicate”、“.no_more_ransom”、“.dexter等等。这次发现的病毒版本是v4.0.0.1,通常在加密文件后添加. crypted000007作为后缀。
由于此类勒索病毒加密方式庞大,用户电脑一旦熏染病毒后,通过正常渠道解密的可能性微乎其微。因此,腾讯平安反病毒实验室负责人、腾讯平安专家马劲松提醒宽大企业网管增强平安提防:只管关闭不必要的端口、不必要的文件共享,禁用对共享文件夹的匿名接见;接纳高强度的密码,而且强制要求每个服务器使用差别密码治理;对没有互联需求的服务器/在工作站内设置响应控制,阻止可连接外网服务器作为跳板进一步攻击其他服务器;在终端上/腾讯云等具有专业安全防护能力的云服务器部署防御病毒入侵。
为提高企业网络安全管理效率,建议安装腾讯皇家终端安全管理系统,加强终端防病毒统一控制、修复缺陷统一控制、规划控制等综合安全管理,让企业管理者充分了解、管理企业网络安全状态,实时、高效地确保企业网络安全稳定。
(图:腾讯御点终端安全管理系统)
此外,只要勒索病毒的攻击重心逐渐从个人电脑用户转向企业服务器,个人数据安全问题仍不容忽视。马劲松还提醒我的私人用户保持安全软件开启状态,不要随意打开不熟悉的电子邮件或运行电子邮件附件;建议使用腾讯计算机管家的文档守护者效果,行使磁盘冗余空间备份数据文件,帮助广大用户快速恢复文件。
WinRAR 高危漏洞预警 全球数亿计算机