臨近年終,勒索病毒又開始“趁亂作業(yè)”。這一次瞄準的是“拍照一族”和有圖片傳輸需求的辦公人士。近日,騰訊電腦管家在國內(nèi)率先捕獲Scarab勒索病毒攻擊,該病毒利用Necurs僵尸網(wǎng)絡傳播,不法分子通過郵件向目標用戶發(fā)送帶“image”字眼的照片壓縮包,例如image2017-11-23-1696292等,用戶一旦點擊運行,Scarab勒索病毒會加密用戶文件,勒索贖金。
目前,騰訊電腦管家可攔截查殺此類病毒,同時建議廣大用戶開啟騰訊電腦管家“文檔守護者”功能,預防勒索病毒攻擊,實時保護個人文檔安全。
(騰訊電腦管家查殺Scarab勒索病毒)
此次Scarab釣魚郵件攻擊可謂是來勢洶洶。騰訊電腦管家研究人員分析發(fā)現(xiàn),此次攻擊釣魚郵件主題往往以圖片資料、掃描件命名,例如:image2017-11-23-1696292等;郵件附件是同樣以圖片掃描件為名的7z壓縮包,在壓縮包內(nèi)則是腳本病毒文件,一旦運行便會下載執(zhí)行scarab勒索病毒。根據(jù)國外安全公司Forcepoint監(jiān)控顯示,該次Scarab勒索病毒通過釣魚郵件撒網(wǎng)式攻擊,在短短的半天內(nèi)就發(fā)送了上千萬封郵件,每小時大約發(fā)送200多萬封釣魚郵件。
(Forcepoint監(jiān)控Scarab釣魚郵件傳播量)
從傳播方式上看,此次Scarab勒索病毒是利用了Necurs僵尸網(wǎng)絡進行傳播,釣魚郵件攻擊的命名方式與Necurs僵尸網(wǎng)絡以往發(fā)送的郵件主題與附件命名方式也極為相似。Necurs是世界上最大的惡意僵尸網(wǎng)絡之一,甚至被稱為“惡意木馬傳播的基礎設施”,曾有多個惡意家族木馬的傳播被證明或懷疑與Necurs木馬構建的僵尸網(wǎng)絡有關,包括臭名昭著的勒索病毒Locky、Jaff、GlobelImposter,和以銀行憑證為主要目標的木馬Dridex等。
騰訊電腦管家安全專家、騰訊安全聯(lián)合實驗室反病毒實驗室負責人馬勁松表示,Scarab是一個較新的勒索病毒變種,最早于6月份就被發(fā)現(xiàn),但在此之前并未有大范圍傳播。此次Scarab勒索病毒突然爆發(fā)或許“留有后手”,建議廣大用戶開啟騰訊電腦管家文檔守護者功能,抵御病毒侵襲;對于安全性未知的郵件附件,還可上傳至哈勃分析系統(tǒng)鑒別安全等級。反病毒實驗室會持續(xù)對該病毒保持密切關注,保護廣大網(wǎng)民的電腦安全。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- GitLab將告別中國區(qū)用戶:是時候選擇新的“極狐”或保護賬號了
- 蘋果明年推至少22款新品,阿里非洲首站啟動,科技新品盛宴拉開帷幕
- SUSE預測:未來私有AI平臺崛起,讓我們共同見證AI的未來
- AI伴侶“小奇”:奇富科技重塑金融服務體驗的探索之作
- 揭秘軟銀孫正義神秘芯片計劃:打造超越NVIDIA的未來科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開啟
- 大模型獨角獸階躍星辰融資新動態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來之路
- 哪吒汽車創(chuàng)始人資金遭凍結,1986萬元股權風波引關注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領行業(yè),準確率領先GPT-4近20%,變革金融業(yè)未來
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。