“image”照片壓縮包有詐?Scarab勒索病毒瞄準(zhǔn)辦公人士

臨近年終,勒索病毒又開始“趁亂作業(yè)”。這一次瞄準(zhǔn)的是“拍照一族”和有圖片傳輸需求的辦公人士。近日,騰訊電腦管家在國內(nèi)率先捕獲Scarab勒索病毒攻擊,該病毒利用Necurs僵尸網(wǎng)絡(luò)傳播,不法分子通過郵件向目標(biāo)用戶發(fā)送帶“image”字眼的照片壓縮包,例如image2017-11-23-1696292等,用戶一旦點(diǎn)擊運(yùn)行,Scarab勒索病毒會(huì)加密用戶文件,勒索贖金。

目前,騰訊電腦管家可攔截查殺此類病毒,同時(shí)建議廣大用戶開啟騰訊電腦管家“文檔守護(hù)者”功能,預(yù)防勒索病毒攻擊,實(shí)時(shí)保護(hù)個(gè)人文檔安全。

(騰訊電腦管家查殺Scarab勒索病毒)

此次Scarab釣魚郵件攻擊可謂是來勢(shì)洶洶。騰訊電腦管家研究人員分析發(fā)現(xiàn),此次攻擊釣魚郵件主題往往以圖片資料、掃描件命名,例如:image2017-11-23-1696292等;郵件附件是同樣以圖片掃描件為名的7z壓縮包,在壓縮包內(nèi)則是腳本病毒文件,一旦運(yùn)行便會(huì)下載執(zhí)行scarab勒索病毒。根據(jù)國外安全公司Forcepoint監(jiān)控顯示,該次Scarab勒索病毒通過釣魚郵件撒網(wǎng)式攻擊,在短短的半天內(nèi)就發(fā)送了上千萬封郵件,每小時(shí)大約發(fā)送200多萬封釣魚郵件。

(Forcepoint監(jiān)控Scarab釣魚郵件傳播量)

從傳播方式上看,此次Scarab勒索病毒是利用了Necurs僵尸網(wǎng)絡(luò)進(jìn)行傳播,釣魚郵件攻擊的命名方式與Necurs僵尸網(wǎng)絡(luò)以往發(fā)送的郵件主題與附件命名方式也極為相似。Necurs是世界上最大的惡意僵尸網(wǎng)絡(luò)之一,甚至被稱為“惡意木馬傳播的基礎(chǔ)設(shè)施”,曾有多個(gè)惡意家族木馬的傳播被證明或懷疑與Necurs木馬構(gòu)建的僵尸網(wǎng)絡(luò)有關(guān),包括臭名昭著的勒索病毒Locky、Jaff、GlobelImposter,和以銀行憑證為主要目標(biāo)的木馬Dridex等。

騰訊電腦管家安全專家、騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松表示,Scarab是一個(gè)較新的勒索病毒變種,最早于6月份就被發(fā)現(xiàn),但在此之前并未有大范圍傳播。此次Scarab勒索病毒突然爆發(fā)或許“留有后手”,建議廣大用戶開啟騰訊電腦管家文檔守護(hù)者功能,抵御病毒侵襲;對(duì)于安全性未知的郵件附件,還可上傳至哈勃分析系統(tǒng)鑒別安全等級(jí)。反病毒實(shí)驗(yàn)室會(huì)持續(xù)對(duì)該病毒保持密切關(guān)注,保護(hù)廣大網(wǎng)民的電腦安全。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2017-12-01
“image”照片壓縮包有詐?Scarab勒索病毒瞄準(zhǔn)辦公人士
臨近年終,勒索病毒又開始“趁亂作業(yè)”。這一次瞄準(zhǔn)的是“拍照一族”和有圖片傳輸需求的辦公人士。近日,騰訊電腦管家在國內(nèi)率先捕獲Scarab勒索病毒攻擊,該病毒利用Necurs僵尸網(wǎng)絡(luò)傳播,不法分子通過郵件向目標(biāo)用戶發(fā)送帶“image”字眼的照片壓縮包,例如image2017-11-23-1696292等

長按掃碼 閱讀全文