近日,亚信安全收到大量勒索软件新变种的感染报告。与以往的变种类似,此次发现的勒索软件会将自身伪装成邮件附件进行传播。病毒附件一旦被运行,用户计算机上的文件会被加密导致无法打开,同时还会对网络中可访问的网络共享文件进行加密。
目前,亚信安全最新病毒码已经可以防范此类病毒,建议用户尽快升级。此外,用户还需提高安全意识,不要轻易打开来源不明的邮件。企业则应部署周密的网络安全解决方案,通过侦测恶意文件和垃圾邮件并封锁相关网址等技术,在各层面防御勒索软件带来的威胁。
【勒索软件在用户桌面显示的勒索信息】
在此次发现的勒索软件变种中,病毒伪装成为Doc、Js等多种文件类型的垃圾邮件附件,一旦用户运行此附件,勒索软件即会潜入到用户的电脑之中,并在桌面显示勒索信息。如果用户不按照勒索软件作者的要求支付赎金,其文件很有可能被永久加密。
【携带了勒索软件附件的垃圾邮件】
尽管目前这些携带了勒索软件新变种的垃圾邮件在制作上还比较简单,但是不法分子可能在后续进行更精进的社交工程攻击,有针对性地假借邮递服务、电信、公共事业和政府机构通知的名义来制作诱饵,吸引用户打开他们发送的垃圾邮件,这样会大幅度提高攻击的有效性。
亚信安全技术部总经理蔡昇钦表示:“在近年来,勒索软件的威胁出现了大幅提升,这主要是因为勒索软件是一种收益率很高的攻击行为,很多被害者都有相当大的意愿来支付赎金。而且,现在勒索软件已经演变成为一种多平台的安全威胁,就在前一段时间,Mac平台爆发了首例勒索软件攻击事件,导致很多用户文件被黑客加密,这凸显了多平台防护的重要性。”
亚信安全建议用户遵照以下防御措施:
1. 亚信安全最新发布的中国区病毒码版本12.392.60已包含截止到3月10日收到的所有变种,请及时更新病毒码。
2. 不要打开来自未知或未经证明的发件人的电子邮件。当打开邮件附件时,请注意查看附件扩展名。
3. 使用亚信安全防毒墙网络版(OfficeScan 11 SP1)和 Worry-Free 9.0 SP2,开启针对勒索软件(Ransomware)的行为阻止策略,如下图:
4. 不要点击电子邮件中的不明链接,用户访问之前可以先检查网站信誉。
5. 由于被类似勒索软件加密的文件暂时无法通过第三方还原,请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。
6. 部署亚信安全沙盒产品,深度威胁分析设备(DDA)、威胁发现设备(TDA)沙盒、高级威胁邮件安全网关(DDEI)能有效检测到邮件中的未知样本。