“人在工位坐,禍從天上來”,電腦中毒后的辦公室文員何女士無奈地說。

1月14日上午12點前后,何女士接收一封未知來源、內附zip附件的郵件。因怕錯過重要消息,她及時保存附件并解壓打開,點擊壓縮包內竟是一個空的doc文檔。“原來這是一封垃圾郵件,和以往處理類似的情況一樣,我采用‘閱后即焚’的方式把它扔到回收站內”,何女士說。

　　(圖:攻擊郵件展示)

可是事情并沒有這么簡單。午休過后的何女士打開電腦竟然發(fā)現(xiàn),桌面彈出勒索信息彈窗,要求何女士聯(lián)系桌面指定郵箱來獲取解密工具,否則電腦文檔將無法解密。無奈的何女士第一時間向騰訊電腦管家求助。

　　(圖:勒索信息彈窗頁面)

騰訊電腦管家工程師溯源分析后,發(fā)現(xiàn)何女士電腦是遭Cryakl勒索病毒變種感染所致。目前,該病毒變種主要依靠惡意郵件傳播,一般惡意郵件內含惡意宏代碼的doc文檔,當接收者打開文檔,在啟用宏功能的情況下,便會觸發(fā)惡意宏代碼下載執(zhí)行Cryakl勒索病毒,最終實現(xiàn)對重要文件加密,對中毒用戶信息財產(chǎn)安全造成極大的威脅。

與此同時,技術專家在病毒未退出內存時發(fā)現(xiàn),受害用戶有機會完成解密恢復,不過普通用戶很難做到。對此,騰訊電腦管家技術專家表示,對于普通用戶而言,養(yǎng)成經(jīng)常備份重要文檔的習慣是應對此類勒索病毒的正確方式,在遭遇勒索病毒破壞時,可以真正做到有備無患。

值得關注的是,Cryakl病毒作者采用的攻擊方式正是專業(yè)APT組織慣用的手段之一,表明目前越來越多技術較強的普通病毒作者也在用類似手法對普通網(wǎng)民發(fā)起攻擊,例如在精心構造的魚叉釣魚郵件附件中使用帶漏洞攻擊的特殊文檔,以及利用高危漏洞入侵企業(yè)服務器系統(tǒng)等。

為保護用戶免受Cryakl勒索病毒攻擊影響,騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒企業(yè)網(wǎng)絡管理人員,建議關閉不必要的端口和文件共享,盡量使用高強度的密碼,避免使用弱口令密碼,定期對重要文件和數(shù)據(jù)進行定期非本地備份,同時推薦全網(wǎng)安裝御點終端安全管理系統(tǒng)。目前御點具備終端殺毒統(tǒng)一管控、修復漏洞統(tǒng)一管控,以及策略管控等全方位的安全管理功能,可幫助企業(yè)管理者全面了解、管理企業(yè)內網(wǎng)安全狀況、保護企業(yè)安全。

　　(圖:騰訊御點終端安全管理系統(tǒng))

對于普通用戶來說,馬勁松建議,謹慎點擊來源不明的郵件附件,關閉Office的宏功能,同時保持安全軟件處于開啟并運行狀態(tài),及時修復系統(tǒng)漏洞,實時攔截病毒風險。除此之外,他建議個人用戶在上網(wǎng)過程中,應注意養(yǎng)成隨時備份重要文件的好習慣,推薦使用騰訊電腦管家“文檔守護者”工具對重要文件和數(shù)據(jù)進行定期備份,全面保護文檔安全。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。