注意了!黑客们在欺骗你安装这个新的恶意软件
Ransomware仍然是目前最大的软件安全威胁。除了盈利能力之外,对于网络罪犯来说,Ransomware最吸引人的一点是它的适应性。就像合法软件一样,新的赎金软件定期更新,比以往任何时候都更大和更强大!
随着网络罪犯改变他们的代码以适应他们的需要,并避开安全软件,它在不断地演变。不仅仅是代码经常变化,而且Ransomware分发的功能集和方法也在不断变化。
事实上,三种已知的赎金变种目前正在肆虐,一项大规模的运动正在进行中,以感染尽可能多的计算机。
读下去,我会告诉你要注意什么,以免被这些新的恶意菌株所害。
新的竞选活动,主演2.1
小心!Fortinet的研究人员发现了一场新的大规模恶意软件运动,他们说,它正在传播一种名为GandCrab(现在版本2.1)的恶意赎金软件的三种新变种。
显然,这项新的运动是利用钓鱼电子邮件分发新的ransomware菌株,希望尽可能多地感染受害者。Fortinet每天追踪数万封电子钓鱼邮件,其中美国邮件服务器是最受欢迎的目标。其他感染率高的国家是秘鲁、智利和印度。
小心这些电子邮件
这就是你需要注意的东西。恶意邮件有典型的点击诱饵类,如账单、门票、付款、无人认领的订单和收据。
下面是一个示例:2.1电子邮件:
一旦打开,这些邮件就会存储一个zip附件,其中隐藏着javascript代码,在执行时将下载并安装GandCrab。
这些附件具有此文件名格式的变体:文件#.zip。这些文件名也将成为钓鱼电子邮件的主题线。
主题和文件名示例:
文件#
发票#
订单#
付款#
付款发票#
票#
您的文档#
你的订单#
你的票#
当执行时,GandCrab 2.1将加密所有您的个人文件-office文档、照片、视频、音乐-并且它将附加在扩展。
1月26日,由Malwarebytes研究者首次看到,GandCrab就像其他任何一家公司一样。它使用rsa加密锁定windows文件,并且它还会删除您文件夹内的一个蟹文本文件来解密指令(赎金说明)。
为了解锁您的文件,赎金说明有一个链接,指示您到一个只能通过tor浏览器-一个浏览器设计用来隐藏你在网上的身份。该网站将提供一种方法来购买解密密钥来解锁文件。
虽然早些时候的GandCrab袭击要求支付价值1200美元的在短跑,但这次竞选的最初赎金为400美元。如果价格在几天内没有支付,赎金也会翻倍。
别付赎金!
如果你被甘地2.1洗劫器击中,福蒂尼特警告不要支付赎金,因为它不能保证你会得到你的文件。最近的统计数据显示,支付赎金的人中只有四分之一的人实际上解密了他们的文件。
如何保护自己免受2.1元的伤害
不幸的是,如果你确实感染了与,目前还没有免费解密密钥,所以预防是你最好的防御。
要格外小心打开你的电子邮件。不要单击链接或打开附件嵌入在电子邮件中的未知来源。
许多钓鱼电子邮件假装来自流行网站和服务。别上当!最好将网站地址直接输入浏览器,而不是单击链接。
在你点击链接之前,用鼠标悬停在它上面,看看它会带你去哪里。如果目标不是链接所声称的,就不要点击它。
与往常一样,最好的防御方法是一个好的在线备份解决方案!随着中的的威胁不断地逼近,一个可靠的备份将永远给您所需要的平静。我们推荐我们的赞助商n.iDrive对于所有的云备份需求!IDrive.com并使用宣传代码金姆接受独家报价
点击这里,并记住使用宣传代码Kim,以获得50%的折扣。
在其他新闻中,如果您使用浏览器,请注意新恶意软件攻击。
这是另一个正在进行的恶意软件运动,你需要了解。一个零日漏洞显然被利用在IE中传播间谍恶意软件!你怎么能保护自己免受这种危险呢?点击这里阅读更多关于它的信息。
下一个故事
请把这些信息与大家分享。只要点击旁边的任何社交媒体按钮。
- 发表于:
- 原文链接:http://kuaibao.qq.com/s/20180507A1KRIN00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
