专家们观察到,网络犯罪份子正在进行一项新的恶意邮件活动,以散播GlobeImposter勒索软件的新变种。
据BleepingComputer的Lawrence Abrams表示,诈骗份子正在进行一项新的恶意邮件活动,以散播GlobeImposter勒索软件的新变种,将『..doc』扩展名附加到加密的文档。
恶意邮件假装附加照片寄给收件人,并有一个类似『Emailing: IMG_20171221_』的主题。
这些讯息包括以相机照片的档名像是IMG_[date]_[number]命名的7zip(.7z)压缩文件附件。该文档包含一个混淆的.js文档,当受害者双击将触发从远程服务器下载GlobeImposter勒索软件并执行它。
Abrams发布的分析中提到:『下载完可执行文件后,它将被执行,GlobeImposter勒索软件将开始加密计算机。在计算机上加密文档时,它会将..doc扩展名附加到加密文档的名称上。例如,名为1.doc的文档将被重新命名为1.doc..doc。』
Lawrence证实GlobeImposter勒索软件加密的文档不能免费解密。
下面是专家提供的建议清单,以保护您的系统免受勒索软件攻击。
备份、备份、备份!
如果您不知道是谁寄送的,请不要打开附件。
直到您确认该人实际寄给您的附件才开启附件。
启用文档扩展名显示。
如果附件以.js、.vbs、.exe、.scr或.bat结尾,请不要因任何原因打开它们。
使用VirusTotal等工具扫描附件。
确保所有的Windows更新一出来就安装好!另外请确保您更新所有程序,尤其是Java、Flash和Adobe Reader。较旧的程序包含恶意软件散播者常利用的安全漏洞。因此,保持更新是非常重要的。
确保你安装使用了某种使用行为检测或白名单技术的安全软件。白名单会是一个痛苦的训练,但如果你愿意与它共存,可以有很大的收获。
使用自我逻辑的复杂的密码,不要再多个站点重复使用相同的密码。
领取专属 10元无门槛券
私享最新 技术干货