248cc永利集团备用网址-永利集团全部网址

联系大家

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

亚信安全威胁预警:一大波勒索App变种来袭 将加密用户文件勒索赎金

【2016年3月11日】今日,亚信安全收到大量勒索App新变种的感染报告。与以往的变种类似,此次发现的勒索App会将自身伪装成邮件附件进行传播。病毒附件一旦被运行,用户计算机上的文件会被加密导致无法打开,同时还会对网络中可访问的网络共享文件进行加密。


目前,亚信安全最新病毒码已经可以防范此类病毒,建议用户尽快升级。此外,用户还需提高安全意识,不要轻易打开来源不明的邮件。企业则应部署周密的网络安全解决方案,通过侦测恶意文件和垃圾邮件并封锁相关网址等技术,在各层面防御勒索App带来的威胁。



【勒索App在用户桌面显示的勒索信息】


在此次发现的勒索App变种中,病毒伪装成为Doc、Js等多种文件类型的垃圾邮件附件,一旦用户运行此附件,勒索App即会潜入到用户的电脑之中,并在桌面显示勒索信息。如果用户不按照勒索App编辑的要求支付赎金,其文件很有可能被永久加密。



【携带了勒索App附件的垃圾邮件】


尽管目前这些携带了勒索App新变种的垃圾邮件在制作上还比较简单,但是不法分子可能在后续进行更精进的社交工程攻击,有针对性地假借邮递服务、电信、公共事业和政府机构通知的名义来制作诱饵,吸引用户打开他们发送的垃圾邮件,这样会大幅度提高攻击的有效性。


亚信安全技术部总经理蔡昇钦表示:“在近年来,勒索App的威胁出现了大幅提升,这主要是因为勒索App是一种收益率很高的攻击行为,很多被害者都有相当大的意愿来支付赎金。而且,现在勒索App已经演变成为一种多平台的安全威胁,就在前一段时间,Mac平台爆发了首例勒索App攻击事件,导致很多用户文件被黑客加密,这凸显了多平台防护的重要性。”


亚信安全建议用户遵照以下防御措施:


1. 亚信安全最新发布的中国区病毒码版本12.392.60已包含截止到3月10日收到的所有变种,请及时更新病毒码。


2. 不要打开来自未知或未经证明的发件人的电子邮件。当打开邮件附件时,请注意查看附件扩展名。


3. 使用亚信安全防毒墙网络版(OfficeScan 11 SP1)和 Worry-Free 9.0 SP2,开启针对勒索App(Ransomware)的行为阻止策略,如下图:




4. 不要点击电子邮件中的不明链接,用户访问之前可以先检查网站信誉。


5. 由于被类似勒索App加密的文件暂时无法通过第三方还原,请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。


6. 部署亚信安全沙盒产品,深度威胁分析设备(DDA)、威胁发现设备(TDA)沙盒、高级威胁邮件安全网关(DDEI)能有效检测到邮件中的未知样本。

248cc永利集团备用网址|永利集团全部网址

XML 地图 | Sitemap 地图