有人给你寄照片了！NO！最新变种勒索邮件ing……

专家们观察到，网络犯罪份子正在进行一项新的恶意邮件活动，以散播GlobeImposter勒索软件的新变种。

据BleepingComputer的Lawrence Abrams表示，诈骗份子正在进行一项新的恶意邮件活动，以散播GlobeImposter勒索软件的新变种，将『..doc』扩展名附加到加密的文档。

恶意邮件假装附加照片寄给收件人，并有一个类似『Emailing: IMG_20171221_』的主题。

这些讯息包括以相机照片的档名像是IMG_[date]_[number]命名的7zip(.7z)压缩文件附件。该文档包含一个混淆的.js文档，当受害者双击将触发从远程服务器下载GlobeImposter勒索软件并执行它。

Abrams发布的分析中提到：『下载完可执行文件后，它将被执行，GlobeImposter勒索软件将开始加密计算机。在计算机上加密文档时，它会将..doc扩展名附加到加密文档的名称上。例如，名为1.doc的文档将被重新命名为1.doc..doc。』

Lawrence证实GlobeImposter勒索软件加密的文档不能免费解密。

下面是专家提供的建议清单，以保护您的系统免受勒索软件攻击。

备份、备份、备份！

如果您不知道是谁寄送的，请不要打开附件。

直到您确认该人实际寄给您的附件才开启附件。

启用文档扩展名显示。

如果附件以.js、.vbs、.exe、.scr或.bat结尾，请不要因任何原因打开它们。

使用VirusTotal等工具扫描附件。

确保所有的Windows更新一出来就安装好！另外请确保您更新所有程序，尤其是Java、Flash和Adobe Reader。较旧的程序包含恶意软件散播者常利用的安全漏洞。因此，保持更新是非常重要的。

确保你安装使用了某种使用行为检测或白名单技术的安全软件。白名单会是一个痛苦的训练，但如果你愿意与它共存，可以有很大的收获。

使用自我逻辑的复杂的密码，不要再多个站点重复使用相同的密码。