临近年终,勒索病毒又开始“趁乱作业”。这一次瞄准的是“拍照一族”和有图片传输需求的办公人士。近日,腾讯电脑管家在国内率先捕获Scarab勒索病毒攻击,该病毒利用Necurs僵尸网络传播,不法分子通过邮件向目标用户发送带“image”字眼的照片压缩包,例如image2017-11-23-1696292等,用户一旦点击运行,Scarab勒索病毒会加密用户文件,勒索赎金。
目前,腾讯电脑管家可拦截查杀此类病毒,同时建议广大用户开启腾讯电脑管家“文档守护者”功能,预防勒索病毒攻击,实时保护个人文档安全。
(腾讯电脑管家查杀Scarab勒索病毒)
此次Scarab钓鱼邮件攻击可谓是来势汹汹。腾讯电脑管家研究人员分析发现,此次攻击钓鱼邮件主题往往以图片资料、扫描件命名,例如:image2017-11-23-1696292等;邮件附件是同样以图片扫描件为名的7z压缩包,在压缩包内则是脚本病毒文件,一旦运行便会下载执行scarab勒索病毒。根据国外安全公司Forcepoint监控显示,该次Scarab勒索病毒通过钓鱼邮件撒网式攻击,在短短的半天内就发送了上千万封邮件,每小时大约发送200多万封钓鱼邮件。
(Forcepoint监控Scarab钓鱼邮件传播量)
从传播方式上看,此次Scarab勒索病毒是利用了Necurs僵尸网络进行传播,钓鱼邮件攻击的命名方式与Necurs僵尸网络以往发送的邮件主题与附件命名方式也极为相似。Necurs是世界上最大的恶意僵尸网络之一,甚至被称为“恶意木马传播的基础设施”,曾有多个恶意家族木马的传播被证明或怀疑与Necurs木马构建的僵尸网络有关,包括臭名昭著的勒索病毒Locky、Jaff、GlobelImposter,和以银行凭证为主要目标的木马Dridex等。
腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松表示,Scarab是一个较新的勒索病毒变种,最早于6月份就被发现,但在此之前并未有大范围传播。此次Scarab勒索病毒突然爆发或许“留有后手”,建议广大用户开启腾讯电脑管家文档守护者功能,抵御病毒侵袭;对于安全性未知的邮件附件,还可上传至哈勃分析系统鉴别安全等级。反病毒实验室会持续对该病毒保持密切关注,保护广大网民的电脑安全。
来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,我们将及时沟通与处理。
近日,绝味鸭脖以 "19 岁,绝美青春 " 为周年庆主题,推出了全新 " 爆耐撕绝绝脂大刀肉片 ",并策划一系列精彩活动,旨在为消费者带来前所未有的味蕾惊喜和快乐体验。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。