近期,一种名为“Locky”新型病毒佯装成电子邮件附件的形式,肆意传播。一旦用户点击携带病毒的附件,计算机上所有的数据都会被恶意加密。用户要想重新解开数据的密码,就必须向勒索者缴纳一定数量的赎金。
据中国警察网获悉,2016年3月24日,铜陵市公安局网安支队接到该市某企业员工报案,称:其电脑内的文档等文件被加密成后缀名为“lock”的文件,内容无法看到,电脑界面上提示按照其指定的方式付款后才能给予解开。
看来这次勒索事件与以往不同,犯罪集团的矛头开始指向中国用户。
快来跟绿盟君普及一下相关的知识吧:
啥叫邮件病毒?
“邮件病毒”和普通网络病毒的区别是,它们的传播途径主要是通过电子邮件。
邮件病毒具有以下特点:
1、感染速度快
病毒在网络中通过电子邮件这样的网络通讯机制进行迅速扩散。
2、扩散面广
由于电子邮件不仅仅在单个企业内部传播,扩散范围很大,不但能迅速传染局域网内所有计算机,还能将病毒在一瞬间传播到千里之外。
3、清除困难
一些计算机一旦感染了病毒,清除病毒变得非常困难,刚刚完成清除工作的计算机有可能被网络中另一台带毒工作站所感染。而邮件勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。
4、破坏性大
感染了邮件病毒之后,将直接影响网络的工作,轻则降低速度,影响工作效率,重则使网络及计算机崩溃,资料丢失等,如果中了勒索病毒,还会给企业和用户带来直接的经济损失。
5、隐蔽性强
邮件病毒与其他病毒相比,更隐蔽。一般来说,邮件病毒通常是隐蔽在邮件的附件中,一定程度上会加速病毒的泛滥,也增加了查杀病毒的难度。
啥叫勒索病毒?
勒索病毒是一种恶意软件程序,可以让电脑上的多种重要文件都被加密而无法打开,用户无计可施,只能乖乖支付赎金,以期对文件解密。
近期非常活跃的病毒Locky,就是通过垃圾邮件活动传播的一种新型的勒索病毒,能够躲避反垃圾邮件过滤器,通过社会工程学手段诱骗用户打开电子邮件的Office附件。
Locky不仅仅恶意加密它入侵的电脑,而且还通过现有的网络连接继续传播,并且感染所有它能到达的电脑。这种特洛伊病毒明显是通过工作场所的一台电脑进入企业内的网络系统,然后进行快速的自我复制、传播。
肿么就中招了?
1、以压缩包附件形式隐藏在邮件中,通过各种形式引诱用户打开运行。
2、运行后,会从网络上下载真实的勒索病毒样本。
3、运行后,会从网络上下载公钥内容写入到注册表中。
4、弹出勒索信息提示框,要求付费等形式。
我该怎么预防?
面对邮件病毒该怎么办呢?
防护意识
首先要有防护意识。一般这种病毒会是一个带病毒的附件,不去运行它,就不会侵染到本地系统。所以,不要轻易打开陌生人来信中的附件文件。当收到陌生人寄来的一些自称是不可不看的有趣邮件时,千万不要不加思索,尤其对于一些“.exe、.js、.vbs”之类的可执行文件,就更要谨慎,不要双击打开。
文件备份
最好养成定期异地备份资料的习惯。重要资料文件等备份到其他储存媒体上,如USB盘、移动硬盘、刻录盘等,尽量不要使用本地硬盘,以确保数据的安全,一旦出现问题,还有恢复数据的可能性。
断开网络
如果不幸遭遇病毒入侵之后,当机立断的一件事就是断开你的网络连接,以避免病毒的进一步扩散。
借助杀毒软件
一般的邮件病毒可以用两种以上的工具软件来交叉清理。在多数情况下Windows可能要重装,因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。由于杀毒软件在开发时侧重点不同、使用的杀毒引擎不同,各种杀毒软件都有自己的长处和短处,交叉使用效果相对来说比较理想。
但是新型的病毒变种,会让一些安全系统不能正确识别它们,因此平时的安全防范意识非常重要,养成良好的安全习惯比中招后修补更加紧要。
如果您需要了解更多内容,可以
加入QQ群:486207500
直接询问:010-68438880-8669