北京網絡與信息安全信息通報中心通報,近日,安全公司天融信科技有限公司發現了勒索病毒Criakl的一個新型變種,並將其命名為Ransom.Criakl。
該病毒通過釣魚郵件的惡意附件發起,一旦啟用word宏的用戶打開了包含惡意宏病毒的附件,病毒會對電腦所有文件進行加密,並以此勒索。由於該病毒的宏內容隨機變化,尚無固定特徵可匹配,因此較難被檢測和查殺,一旦大面積擴散,將會給用戶帶來嚴重的損失。
一、 基本情況
攻擊者利用釣魚郵件傳播一個zip後綴的附件,該附件解壓後是一個包含宏病毒的word文件,這其實是一個病毒下載器,一旦啟用word宏的用戶打開了此文件,在文件關閉時將自動下載惡意程序包並運行,對用戶電腦內的所有文件進行加密。
二、影響範圍
開啟了宏功能的Windows系統用戶。
三、 網絡安全提示
為有效防止該病毒的大規模擴散,請大家及時做好以下三方面的工作:一是限制未知來源的可執行文件和軟件的打開和安裝。將最小特權原則應用到所有系統和服務中,在使用電腦時請注意儘量避免打開不明來路的鏈接以及下載和運行不能確定內容的文件,尤其是郵件所帶的可疑附件;二是不要啟用office宏功能。如果非必要,建議關閉Office的宏功能;三是重要文件及時備份。對於重要數據,建議遵循3-2-1規則,即三份備份數據,兩種格式保存,一處異地備份。
本文來源:北京網絡與信息安全信息通報中心
分享到:
閱讀更多 深圳網警巡查執法 的文章
