“image”照片壓縮包有詐？Scarab勒索病毒瞄準(zhǔn)辦公人士

臨近年終，勒索病毒又開(kāi)始“趁亂作業(yè)”。這一次瞄準(zhǔn)的是“拍照一族”和有圖片傳輸需求的辦公人士。近日，騰訊電腦管家在國(guó)內(nèi)率先捕獲Scarab勒索病毒攻擊，該病毒利用Necurs僵尸網(wǎng)絡(luò)傳播，不法分子通過(guò)郵件向目標(biāo)用戶發(fā)送帶“image”字眼的照片壓縮包，例如image2017-11-23-1696292等，用戶一旦點(diǎn)擊運(yùn)行，Scarab勒索病毒會(huì)加密用戶文件，勒索贖金。

目前，騰訊電腦管家可攔截查殺此類病毒，同時(shí)建議廣大用戶開(kāi)啟騰訊電腦管家“文檔守護(hù)者”功能，預(yù)防勒索病毒攻擊，實(shí)時(shí)保護(hù)個(gè)人文檔安全。

（騰訊電腦管家查殺Scarab勒索病毒）

此次Scarab釣魚(yú)郵件攻擊可謂是來(lái)勢(shì)洶洶。騰訊電腦管家研究人員分析發(fā)現(xiàn)，此次攻擊釣魚(yú)郵件主題往往以圖片資料、掃描件命名，例如：image2017-11-23-1696292等；郵件附件是同樣以圖片掃描件為名的7z壓縮包，在壓縮包內(nèi)則是腳本病毒文件，一旦運(yùn)行便會(huì)下載執(zhí)行scarab勒索病毒。根據(jù)國(guó)外安全公司Forcepoint監(jiān)控顯示，該次Scarab勒索病毒通過(guò)釣魚(yú)郵件撒網(wǎng)式攻擊，在短短的半天內(nèi)就發(fā)送了上千萬(wàn)封郵件，每小時(shí)大約發(fā)送200多萬(wàn)封釣魚(yú)郵件。

（Forcepoint監(jiān)控Scarab釣魚(yú)郵件傳播量）

從傳播方式上看，此次Scarab勒索病毒是利用了Necurs僵尸網(wǎng)絡(luò)進(jìn)行傳播，釣魚(yú)郵件攻擊的命名方式與Necurs僵尸網(wǎng)絡(luò)以往發(fā)送的郵件主題與附件命名方式也極為相似。Necurs是世界上最大的惡意僵尸網(wǎng)絡(luò)之一，甚至被稱為“惡意木馬傳播的基礎(chǔ)設(shè)施”，曾有多個(gè)惡意家族木馬的傳播被證明或懷疑與Necurs木馬構(gòu)建的僵尸網(wǎng)絡(luò)有關(guān)，包括臭名昭著的勒索病毒Locky、Jaff、GlobelImposter，和以銀行憑證為主要目標(biāo)的木馬Dridex等。

騰訊電腦管家安全專家、騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松表示，Scarab是一個(gè)較新的勒索病毒變種，最早于6月份就被發(fā)現(xiàn)，但在此之前并未有大范圍傳播。此次Scarab勒索病毒突然爆發(fā)或許“留有后手”，建議廣大用戶開(kāi)啟騰訊電腦管家文檔守護(hù)者功能，抵御病毒侵襲；對(duì)于安全性未知的郵件附件，還可上傳至哈勃分析系統(tǒng)鑒別安全等級(jí)。反病毒實(shí)驗(yàn)室會(huì)持續(xù)對(duì)該病毒保持密切關(guān)注，保護(hù)廣大網(wǎng)民的電腦安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。