騰訊電腦管家:PyLocky勒索病毒借垃圾郵件傳播,
- 2018-09-13 12:03:09
-
電子郵件作為日常辦公的主要方式之一,往往會成為賣家、推薦方的推送工具,甚至極有可能成為不法分子的作案工具。近日,騰訊智慧安全御見威脅情報中心監測發現,一款名為PyLocky的新型勒索病毒正通過垃圾郵件進行傳播,干擾用戶正常網絡生活的同時,嚴重威脅用戶個人信息安全。
(圖:騰訊電腦管家攔截并查殺該病毒)
據騰訊安全技術專家介紹,該病毒利用python語言編寫而成,通過電子郵件附件傳播擴散,其偽裝成docx文件圖標騙取用戶信任,一旦用戶點擊并運行此病毒安裝包,用戶電腦就會被感染PyLocky勒索病毒。
值得一提的是,以往很少有勒索病毒使用正規的數字簽名,而該勒索病毒擁有正規的數字簽名,簽名信息為LA CREM LTD。PyLocky勒索病毒借助合法證書,避免被安全軟件的查殺攔截,從而橫行網絡。勒索病毒入侵電腦后,將獲取機器信息,并隨機生成文件加密密鑰,用戶文件將被加密并擴展后綴為.lockedfile,若無私鑰無法解密,用戶需向不法黑客繳納贖金才能對文件進行解密。
從代碼完整度來看,雖然PyLocky勒索病毒還處于初期發展階段,但其因為攜帶了正規白簽名證書,所以極易被安全軟件放行。該勒索病毒會導致重要文件無法讀取,關鍵數據被損壞,給用戶的正常工作帶來了極為嚴重的影響。目前,騰訊電腦管家現已對PyLocky勒索病毒進行全面攔截查殺。
(圖:偽裝成docx文檔的PyLocky文件)
為保護用戶免受PyLocky勒索病毒攻擊影響,騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松建議個人用戶謹慎點擊來源不明的郵件附件,不使用外掛等容易傳播病毒的軟件,同時保持安全軟件處于開啟并運行狀態,及時修復系統漏洞,實時攔截病毒風險。
(圖:騰訊電腦管家文檔守護者)
另外用戶在上網過程中,應注意養成隨時備份重要文件的好習慣,可通過騰訊電腦管家文檔守護者工具對重要文件和數據進行定期備份,全面保護文檔安全。
此次,勒索病毒的死灰復燃再次提醒我們要加強網絡安全風險防范意識。即將到來的國家網絡安全宣傳周,也顯示了政府和互聯網企業對網絡安全的重視與支持。在互聯網日益深入正常生活秩序的當下,我們應不斷提升網絡素養,不給不法分子可趁之機。
- [ 返回首頁] [ 打印] [ 返回上頁] 上一篇:打怪升級竟然也能賺比特幣,全球首個區塊鏈挖 下一篇:Win7系統的開機密碼在哪里刪除?