2020,雙閏年,兩頭春。
2020,本是一個美妙的數字。
而如今,2020卻成了一個難以言喻的年份。
新冠病毒感染的肺炎病例超過了“非典”......
澳大利亞發生了持續四個月的山火......
科比·布萊恩特不幸遇難
一代巨星隕落更是讓無數球迷痛心疾首......
而在這群魔亂舞之日
電腦病毒也不忘給大家送上“問候禮”
概 況
近期,美創安全實驗室發現有黑客借新型冠狀病毒感染的肺炎疫情處於全社會高度關注之機,以疫情有關詞彙或信息為誘餌,通過社交網絡、釣魚郵件等渠道傳播計算機勒索病毒,進行網絡攻擊。黑客大肆傳播的這一系列勒索病毒均帶有“冠狀病毒”、“疫情”、“武漢”等誘餌詞彙。這些勒索病毒將會使得絕大多數文件被加密算法修改,並添加一個特殊的後綴,且用戶無法讀取原本正常的文件,對用戶造成無法估量的損失。
目前,該類勒索病毒正通過社交網絡悄然蔓延、肆意傳播,請各單位提高警惕、加強防範,不要接收和打開來歷不明的可執行文件,以防中招。
具 體 特 徵
目前發現的樣本主要以誘騙用戶主動下載運行的可執行文件為主,有明顯帶.exe可執行文件後綴的惡意文件(比如:冠狀病毒.exe、逃離武漢.exe),也有帶.zip的壓縮包誘導用戶解壓執行,建議提高警惕,謹慎點擊。
以下為疑似該電腦病毒的部分列表,收到後切勿點擊:
潛 在 危 害
美創安全實驗室通過分析發現,該類勒索病毒可突破絕大多數防火牆到達內部網絡。機器一旦遭受勒索病毒攻擊,病毒便會刪除文件的卷影副本,接著採用高強度的算法對存儲在計算機上的所有文件進行加密。加密後,影響用戶關鍵業務運行,且暫時無法解密。
從新型冠狀病毒看勒索病毒
新型冠狀病毒可以破壞人體免疫力,使人生病,甚至可以致命。而勒索病毒也是如此,病毒只要侵入系統,就會加密受害主機文件,釋放勒索信息進行勒索,甚至可導致企業業務中斷。下面,我們來看一看勒索病毒與新型冠狀病毒肺炎疫情的異曲同工之處,如下圖:
防 範 措 施
勒索病毒以防為主,目前大部分勒索病毒加密後的文件都無法解密,注意日常防範措施,以儘可能避免損失:
(1)不要點擊來源不明的郵件附件,不從不明網站下載軟件。
(2)不要啟用Office宏,除非文檔來自可信來源;
(3)對重要的數據文件定期進行非本地備份。
(4)及時給電腦打補丁,修復漏洞。
(5)RDP遠程服務器等連接儘量使用高強度且無規律的密碼,不要使用弱密碼。
(6)儘量關閉不必要的文件共享。
(7)儘量關閉不必要的端口。
(8)安裝美創防勒索軟件
閱讀更多 美創科技 的文章
