首页 > 业界动态 > 正文

亚信安全发现勒索软件新变种 Word文档成为导火索
2016-05-16 10:58:00   来源:来源:51CTO.com   评论:0 点击:

近日,亚信安全截获了一个通过Word文档传播的Locky勒索软件变种,这个名叫“W2KM_LOCKY B”的勒索软件会随着Word文档的打开而自动运行,加密用户电脑中的重要文件,进而勒索巨额赎金。

小心!看到陌生的Word文档,你可别急着打开,因为你的重要文件可能因此被非法加密。近日,亚信安全就截获了一个通过Word文档传播的Locky勒索软件变种,这个名叫“W2KM_LOCKY.B”的勒索软件会随着Word文档的打开而自动运行,加密用户电脑中的重要文件,进而勒索巨额赎金。对此,亚信安全建议用户需要格外关注不明邮件、链接、文件,利用安全软件策略封锁勒索软件入侵,或者更新亚信安全产品,有效防范此类勒索软件及其变种攻击。

亚信安全发现勒索软件新变种 Word文档成为导火索

亚信安全研究人员发现,此次截获的勒索软件变种“W2KM_LOCKY.B”传播方式与之前相似,都是通过伪装成邮件附件进行传播。不同的是,变种病毒的载体不同,之前的勒索软件载体多数为JS文件,而此次截获的病毒载体是插入恶意宏代码的Word文档。一旦Word文档被运行,其会链接特定C&C服务器接收和发送信息,并下载勒索软件病毒,继而加密计算机中的Word、Excle、Ppt等重要办公文件,还会在桌面上显示勒索信息。

亚信安全发现勒索软件新变种 Word文档成为导火索

【勒索软件在受害者电脑桌面上显示的勒索信息】

为了感染更多的用户,不法分子很有可能通过社交工程攻击的方式,有针对性地假借邮递服务、电信、公共事业和政府机构通知的名义来制作诱饵,诱使受害者点击并打开邮件中的附件,以获取更多的赎金。

亚信安全发现勒索软件新变种 Word文档成为导火索

【勒索软件通过邮件来传播】

亚信安全技术总经理蔡

相关热词搜索:勒索软件

上一篇:如何在SSH通道中隐藏OpenVPN流量?
下一篇:应用商店成恶意APP滋生新温床 190款感染应用让你措不及防

分享到: 收藏