有人给你寄照片了!NO!最新变种勒索邮件ing……

专家们观察到,网络犯罪份子正在进行一项新的恶意邮件活动,以散播GlobeImposter勒索软件的新变种。

据BleepingComputer的Lawrence Abrams表示,诈骗份子正在进行一项新的恶意邮件活动,以散播GlobeImposter勒索软件的新变种,将『..doc』扩展名附加到加密的文档。

恶意邮件假装附加照片寄给收件人,并有一个类似『Emailing: IMG_20171221_』的主题。

这些讯息包括以相机照片的档名像是IMG_[date]_[number]命名的7zip(.7z)压缩文件附件。该文档包含一个混淆的.js文档,当受害者双击将触发从远程服务器下载GlobeImposter勒索软件并执行它。

Abrams发布的分析中提到:『下载完可执行文件后,它将被执行,GlobeImposter勒索软件将开始加密计算机。在计算机上加密文档时,它会将..doc扩展名附加到加密文档的名称上。例如,名为1.doc的文档将被重新命名为1.doc..doc。』

Lawrence证实GlobeImposter勒索软件加密的文档不能免费解密

下面是专家提供的建议清单,以保护您的系统免受勒索软件攻击。

备份、备份、备份!

如果您不知道是谁寄送的,请不要打开附件。

直到您确认该人实际寄给您的附件才开启附件。

启用文档扩展名显示。

如果附件以.js、.vbs、.exe、.scr或.bat结尾,请不要因任何原因打开它们。

使用VirusTotal等工具扫描附件。

确保所有的Windows更新一出来就安装好!另外请确保您更新所有程序,尤其是Java、Flash和Adobe Reader。较旧的程序包含恶意软件散播者常利用的安全漏洞。因此,保持更新是非常重要的。

确保你安装使用了某种使用行为检测或白名单技术的安全软件。白名单会是一个痛苦的训练,但如果你愿意与它共存,可以有很大的收获。

使用自我逻辑的复杂的密码,不要再多个站点重复使用相同的密码。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171227G0BV2700?refer=cp_1026

扫码关注云+社区