勒索病毒Cryakl藏身電子郵件 打開(kāi)附件觸發(fā)加密文件

“人在工位坐,禍從天上來(lái)”,電腦中毒后的辦公室文員何女士無(wú)奈地說(shuō)。

1月14日上午12點(diǎn)前后,何女士接收一封未知來(lái)源、內(nèi)附zip附件的郵件。因怕錯(cuò)過(guò)重要消息,她及時(shí)保存附件并解壓打開(kāi),點(diǎn)擊壓縮包內(nèi)竟是一個(gè)空的doc文檔。“原來(lái)這是一封垃圾郵件,和以往處理類似的情況一樣,我采用‘閱后即焚’的方式把它扔到回收站內(nèi)”,何女士說(shuō)。

　　(圖:攻擊郵件展示)

可是事情并沒(méi)有這么簡(jiǎn)單。午休過(guò)后的何女士打開(kāi)電腦竟然發(fā)現(xiàn),桌面彈出勒索信息彈窗,要求何女士聯(lián)系桌面指定郵箱來(lái)獲取解密工具,否則電腦文檔將無(wú)法解密。無(wú)奈的何女士第一時(shí)間向騰訊電腦管家求助。

　　(圖:勒索信息彈窗頁(yè)面)

騰訊電腦管家工程師溯源分析后,發(fā)現(xiàn)何女士電腦是遭Cryakl勒索病毒變種感染所致。目前,該病毒變種主要依靠惡意郵件傳播,一般惡意郵件內(nèi)含惡意宏代碼的doc文檔,當(dāng)接收者打開(kāi)文檔,在啟用宏功能的情況下,便會(huì)觸發(fā)惡意宏代碼下載執(zhí)行Cryakl勒索病毒,最終實(shí)現(xiàn)對(duì)重要文件加密,對(duì)中毒用戶信息財(cái)產(chǎn)安全造成極大的威脅。

與此同時(shí),技術(shù)專家在病毒未退出內(nèi)存時(shí)發(fā)現(xiàn),受害用戶有機(jī)會(huì)完成解密恢復(fù),不過(guò)普通用戶很難做到。對(duì)此,騰訊電腦管家技術(shù)專家表示,對(duì)于普通用戶而言,養(yǎng)成經(jīng)常備份重要文檔的習(xí)慣是應(yīng)對(duì)此類勒索病毒的正確方式,在遭遇勒索病毒破壞時(shí),可以真正做到有備無(wú)患。

值得關(guān)注的是,Cryakl病毒作者采用的攻擊方式正是專業(yè)APT組織慣用的手段之一,表明目前越來(lái)越多技術(shù)較強(qiáng)的普通病毒作者也在用類似手法對(duì)普通網(wǎng)民發(fā)起攻擊,例如在精心構(gòu)造的魚(yú)叉釣魚(yú)郵件附件中使用帶漏洞攻擊的特殊文檔,以及利用高危漏洞入侵企業(yè)服務(wù)器系統(tǒng)等。

為保護(hù)用戶免受Cryakl勒索病毒攻擊影響,騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒企業(yè)網(wǎng)絡(luò)管理人員,建議關(guān)閉不必要的端口和文件共享,盡量使用高強(qiáng)度的密碼,避免使用弱口令密碼,定期對(duì)重要文件和數(shù)據(jù)進(jìn)行定期非本地備份,同時(shí)推薦全網(wǎng)安裝御點(diǎn)終端安全管理系統(tǒng)。目前御點(diǎn)具備終端殺毒統(tǒng)一管控、修復(fù)漏洞統(tǒng)一管控,以及策略管控等全方位的安全管理功能,可幫助企業(yè)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況、保護(hù)企業(yè)安全。

　　(圖:騰訊御點(diǎn)終端安全管理系統(tǒng))

對(duì)于普通用戶來(lái)說(shuō),馬勁松建議,謹(jǐn)慎點(diǎn)擊來(lái)源不明的郵件附件,關(guān)閉Office的宏功能,同時(shí)保持安全軟件處于開(kāi)啟并運(yùn)行狀態(tài),及時(shí)修復(fù)系統(tǒng)漏洞,實(shí)時(shí)攔截病毒風(fēng)險(xiǎn)。除此之外,他建議個(gè)人用戶在上網(wǎng)過(guò)程中,應(yīng)注意養(yǎng)成隨時(shí)備份重要文件的好習(xí)慣,推薦使用騰訊電腦管家“文檔守護(hù)者”工具對(duì)重要文件和數(shù)據(jù)進(jìn)行定期備份,全面保護(hù)文檔安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。