高危預(yù)警！使用白簽名的PyLocky勒索病毒借垃圾郵件傳播

電子郵件作為日常辦公的主要方式之一，往往會(huì)成為賣家、推薦方的推送工具，甚至極有可能成為不法分子的作案工具。近日，騰訊智慧安全御見威脅情報(bào)中心監(jiān)測發(fā)現(xiàn)，一款名為PyLocky的新型勒索病毒正通過垃圾郵件進(jìn)行傳播，干擾用戶正常網(wǎng)絡(luò)生活的同時(shí)，嚴(yán)重威脅用戶個(gè)人信息安全。

(圖：騰訊電腦管家攔截并查殺該病毒)

據(jù)騰訊安全技術(shù)專家介紹，該病毒利用python語言編寫而成，通過電子郵件附件傳播擴(kuò)散，其偽裝成docx文件圖標(biāo)騙取用戶信任，一旦用戶點(diǎn)擊并運(yùn)行此病毒安裝包，用戶電腦就會(huì)被感染PyLocky勒索病毒。

值得一提的是，以往很少有勒索病毒使用正規(guī)的數(shù)字簽名，而該勒索病毒擁有正規(guī)的數(shù)字簽名，簽名信息為LA CREM LTD。PyLocky勒索病毒借助合法證書，避免被安全軟件的查殺攔截，從而橫行網(wǎng)絡(luò)。勒索病毒入侵電腦后，將獲取機(jī)器信息，并隨機(jī)生成文件加密密鑰，用戶文件將被加密并擴(kuò)展后綴為.lockedfile，若無私鑰無法解密，用戶需向不法黑客繳納贖金才能對(duì)文件進(jìn)行解密。

從代碼完整度來看，雖然PyLocky勒索病毒還處于初期發(fā)展階段，但其因?yàn)閿y帶了正規(guī)白簽名證書，所以極易被安全軟件放行。該勒索病毒會(huì)導(dǎo)致重要文件無法讀取，關(guān)鍵數(shù)據(jù)被損壞，給用戶的正常工作帶來了極為嚴(yán)重的影響。目前，騰訊電腦管家現(xiàn)已對(duì)PyLocky勒索病毒進(jìn)行全面攔截查殺。

(圖：偽裝成docx文檔的PyLocky文件)

為保護(hù)用戶免受PyLocky勒索病毒攻擊影響，騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松建議個(gè)人用戶謹(jǐn)慎點(diǎn)擊來源不明的郵件附件，不使用外掛等容易傳播病毒的軟件，同時(shí)保持安全軟件處于開啟并運(yùn)行狀態(tài)，及時(shí)修復(fù)系統(tǒng)漏洞，實(shí)時(shí)攔截病毒風(fēng)險(xiǎn)。

(圖：騰訊電腦管家“文檔守護(hù)者”)

另外用戶在上網(wǎng)過程中，應(yīng)注意養(yǎng)成隨時(shí)備份重要文件的好習(xí)慣，可通過騰訊電腦管家“文檔守護(hù)者”工具對(duì)重要文件和數(shù)據(jù)進(jìn)行定期備份，全面保護(hù)文檔安全。

此次，勒索病毒的死灰復(fù)燃再次提醒我們要加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)。即將到來的國家網(wǎng)絡(luò)安全宣傳周，也顯示了政府和互聯(lián)網(wǎng)企業(yè)對(duì)網(wǎng)絡(luò)安全的重視與支持。在互聯(lián)網(wǎng)日益深入正常生活秩序的當(dāng)下，我們應(yīng)不斷提升網(wǎng)絡(luò)素養(yǎng)，不給不法分子可趁之機(jī)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。