注意了！黑客们在欺骗你安装这个新的恶意软件

Ransomware仍然是目前最大的软件安全威胁。除了盈利能力之外，对于网络罪犯来说，Ransomware最吸引人的一点是它的适应性。就像合法软件一样，新的赎金软件定期更新，比以往任何时候都更大和更强大！

随着网络罪犯改变他们的代码以适应他们的需要，并避开安全软件，它在不断地演变。不仅仅是代码经常变化，而且Ransomware分发的功能集和方法也在不断变化。

事实上，三种已知的赎金变种目前正在肆虐，一项大规模的运动正在进行中，以感染尽可能多的计算机。

读下去，我会告诉你要注意什么，以免被这些新的恶意菌株所害。

新的竞选活动，主演2.1

小心！Fortinet的研究人员发现了一场新的大规模恶意软件运动，他们说，它正在传播一种名为GandCrab(现在版本2.1)的恶意赎金软件的三种新变种。

显然，这项新的运动是利用钓鱼电子邮件分发新的ransomware菌株，希望尽可能多地感染受害者。Fortinet每天追踪数万封电子钓鱼邮件，其中美国邮件服务器是最受欢迎的目标。其他感染率高的国家是秘鲁、智利和印度。

小心这些电子邮件

这就是你需要注意的东西。恶意邮件有典型的点击诱饵类，如账单、门票、付款、无人认领的订单和收据。

下面是一个示例：2.1电子邮件：

一旦打开，这些邮件就会存储一个zip附件，其中隐藏着javascript代码，在执行时将下载并安装GandCrab。

这些附件具有此文件名格式的变体：文件#.zip。这些文件名也将成为钓鱼电子邮件的主题线。

主题和文件名示例：

文件#

发票#

订单#

付款#

付款发票#

票#

您的文档#

你的订单#

你的票#

当执行时，GandCrab 2.1将加密所有您的个人文件-office文档、照片、视频、音乐-并且它将附加在扩展。

1月26日，由Malwarebytes研究者首次看到，GandCrab就像其他任何一家公司一样。它使用rsa加密锁定windows文件，并且它还会删除您文件夹内的一个蟹文本文件来解密指令(赎金说明)。

为了解锁您的文件，赎金说明有一个链接，指示您到一个只能通过tor浏览器-一个浏览器设计用来隐藏你在网上的身份。该网站将提供一种方法来购买解密密钥来解锁文件。

虽然早些时候的GandCrab袭击要求支付价值1200美元的在短跑，但这次竞选的最初赎金为400美元。如果价格在几天内没有支付，赎金也会翻倍。

别付赎金！

如果你被甘地2.1洗劫器击中，福蒂尼特警告不要支付赎金，因为它不能保证你会得到你的文件。最近的统计数据显示，支付赎金的人中只有四分之一的人实际上解密了他们的文件。

如何保护自己免受2.1元的伤害

不幸的是，如果你确实感染了与，目前还没有免费解密密钥，所以预防是你最好的防御。

要格外小心打开你的电子邮件。不要单击链接或打开附件嵌入在电子邮件中的未知来源。

许多钓鱼电子邮件假装来自流行网站和服务。别上当！最好将网站地址直接输入浏览器，而不是单击链接。

在你点击链接之前，用鼠标悬停在它上面，看看它会带你去哪里。如果目标不是链接所声称的，就不要点击它。

与往常一样，最好的防御方法是一个好的在线备份解决方案！随着中的的威胁不断地逼近，一个可靠的备份将永远给您所需要的平静。我们推荐我们的赞助商n.iDrive对于所有的云备份需求！IDrive.com并使用宣传代码金姆接受独家报价

点击这里，并记住使用宣传代码Kim，以获得50%的折扣。

在其他新闻中，如果您使用浏览器，请注意新恶意软件攻击。

这是另一个正在进行的恶意软件运动，你需要了解。一个零日漏洞显然被利用在IE中传播间谍恶意软件！你怎么能保护自己免受这种危险呢？点击这里阅读更多关于它的信息。

下一个故事

请把这些信息与大家分享。只要点击旁边的任何社交媒体按钮。