近期,你如果收到一份邮件假扮成某公司的发票单,包含Word附件,在打开它之前应当三思而后行。因为,如果一旦打开,可能会使你的系统瘫痪,导致灾难性的破坏。这是一款名为“LOCKY”的勒索病毒软件。此次勒索事件与以往“国外中招,中国躺枪”不同,目前,该勒索病毒在全国大部分地区呈愈演愈烈之势,已经有不少邮箱用户感染了类似的病毒。
年3月23日,西南财经大学接到第一例邮箱用户感染Locky勒索软件病毒的报告。
3月24日,铜陵市某企业电脑中的文档被一种叫“Locky勒索者”的恶意软件加密篡改。据了解,该公司企业电脑内的文档等文件被加密成后缀名为“lock”的文件,内容无法看到。电脑界面上提示按照其指定的方式付款后才能给予解开。据了解,此软件在德国已经泛滥成灾,德国每小时被感染的计算机超过台。此勒索软件在美国也获得巨额收益,纽约时报2月份报道,医院在电脑系统宕机超过一周后,付给了黑客价值1.7万美元的比特币。
针对此次勒索软件,上海云盾信息技术有限公司相关技术人员对Locky样本进行采集分析:结果显示,此勒索提示可以显示中文,可见犯罪集团的矛头开始指向中国用户。
Locky攻击流程:
样本分析具体结果:
通过对样本的分析,上海云盾负责人表示:这一款勒索病毒软件,黑客有可能事先入侵网站,利用社会工程学,设置吸引眼球的骚扰邮件标题,吸引受害者在系统上安装致命的软件Locky。勒索者恶意软件Locky的攻击手法并不新奇,一般是通过邮件形式传播,需要被攻击用户主动打开附件内容并点击允许宏代码执行。
温馨提示:上海云盾提醒:年勒索类恶意软件将愈演愈烈,对付勒索类恶意软件依然是以预防为主:定期备份重要文件,当心陌生邮件及附件,不要随便打开不明来历的邮件附件,勤打系统补丁,安装防病毒软件,及时更新,平时注意多备份重要的文件和数据到不可擦写的介质上(如光盘等)。
上海云盾是国内最早提出网站云安全的高新企业,始终致力于提供基于云技术支撑的网站安全防护、高防智能DNS、DDOS攻击防护、网站CDN加速、WEB应用SAAS服务、基础云计算服务等。上海云盾,只为更安全的互联网+!
扫一扫,更安全!
赞赏
