5月13日消息,小心!看到陌生的Word文档,你可别急着打开,因为你的重要文件可能因此被非法加密。近日,亚信安全就截获了一个通过Word文档传播的Locky勒索软件变种,这个名叫“W2KM_LOCKY.B”的勒索软件会随着Word文档的打开而自动运行,加密用户电脑中的重要文件,进而勒索巨额赎金。对此,亚信安全建议用户需要格外关注不明邮件、链接、文件,利用安全软件策略封锁勒索软件入侵,或者更新亚信安全产品,有效防范此类勒索软件及其变种攻击。

亚信安全研究人员发现,此次截获的勒索软件变种“W2KM_LOCKY.B”传播方式与之前相似,都是通过伪装成邮件附件进行传播。不同的是,变种病毒的载体不同,之前的勒索软件载体多数为JS文件,而此次截获的病毒载体是插入恶意宏代码的Word文档。一旦Word文档被运行,其会链接特定C&C服务器接收和发送信息,并下载勒索软件病毒,继而加密计算机中的Word、Excle、Ppt等重要办公文件,还会在桌面上显示勒索信息。


【勒索软件在受害者电脑桌面上显示的勒索信息】

为了感染更多的用户,不法分子很有可能通过社交工程攻击的方式,有针对性地假借邮递服务、电信、公共事业和政府机构通知的名义来制作诱饵,诱使受害者点击并打开邮件中的附件,以获取更多的赎金。


【勒索软件通过邮件来传播】

亚信安全技术总经理蔡昇钦指出:“勒索软件在今年第一季度已经成为用户的头号威胁因素,可能导致用户数据无法恢复乃至钱财被敲诈。而且勒索软件还产生了大量小范围传播的变种,防护难度很大。特别是对于中小企业来说,由于其安全防护能力相对薄弱、支付赎金的意愿较高,因此更容易成为勒索软件的攻击目标。”

要防范此类勒索软件的攻击,亚信安全建议用户执行以下策略:

1. 不要打开来自未知或无法验证发件人的电子邮件,当打开邮件附件时,更要注意查看附件扩展名。

2. 不要点击电子邮件中的不明链接,在访问之前可以先检查网站信誉度。

3. 由于许多勒索软件加密的文件暂时无法通过第三方还原,请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。

4. 亚信安全最新发布的中国区病毒码版本12.516.60已包含截止5月10日收到的所有变种,请及时更新病毒码。

5. 使用亚信安全防毒墙网络版(OfficeScan 11 SP1)和 Worry-Free 9.0 SP2,开启针对勒索软件(Ransomware)的行为阻止策略。

原文发布时间为:2016-05-16

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

亚信安全发现勒索软件新变种 Word文档成为导火索相关推荐

  1. 利用poi读取word模板文件生成新的word文档

    利用poi读取word模板文件生成新的word文档 利用poi读取word模板文件,并回填逻辑数据,生成并导出需要的word文档源码.解决模板读取异常问题,提供wordUtils工具类(各种功能实现) ...

  2. java word模板poi生成文件_利用poi读取word模板文件生成新的word文档

    利用poi读取word模板文件生成新的word文档 利用poi读取word模板文件,并回填逻辑数据,生成并导出需要的word文档源码.解决模板读取异常问题,提供wordUtils工具类(各种功能实现) ...

  3. 案例:用python将中文翻译的和英文原文合成新的word文档

    案例:用python中文翻译的和英文原文合成新的word文档 一 问题的形成 需求的描述:一个英语翻译专业的研究生同学有一个期末作业.老师给了一个英文的文档,需要同学们翻译成中文.老师给的文档是格式如 ...

  4. 思维导图软件MindManager导出Word文档功能详解

    Mindmanager思维导图软件作为一款能与Microsoft office软件无缝集成的思维导图软件,支持Word文档的快速导入与导出,并支持Word文档的目录生成.模板套用等,极大地方便了用户完 ...

  5. python编辑word书签_小伙发现了Python中编写word文档的库,编辑文字方便多了

    新的一年,小编又和大家见面啦.十分开心又和大家分享干货了~ Word文档相信广大的办公室家族并不陌生吧?今天咱们聊聊Python中一个可以用来读写word文档的Python库,编辑文档分分钟的事情哦~ ...

  6. 小伙发现了Python中编写word文档的库,编辑文字方便多了

    新的一年,小编又和大家见面啦.十分开心又和大家分享干货了~ Word文档相信广大的办公室家族并不陌生吧?今天咱们聊聊Python中一个可以用来读写word文档的Python库,编辑文档分分钟的事情哦~ ...

  7. word文档docx解密软件推荐,word文档docx权限密码如何解开?

    word文档docx如何移除权限口令,忘记word文档docx密码怎么办?[超级好用]密码解除word文档docx,告诉你最简单的方法只需一步!用「密码帝」 可以轻松在线解密,手机电脑都可以用!不用下 ...

  8. Locky勒索软件传播新方式:关闭Word文档会感染电脑

    网络犯罪分子仍未放弃传播Locky勒索软件,除了广为人知的传播途径,少数犯罪分子也在尝试使用新的散布方式.最近,就有黑客通过修改的Word文档传播Locky勒索软件的Payload,并且Payload ...

  9. 修复错误的word文档的新方法

    背景:之前看论文然后写了很多的总结在一个word文档里面,是在ubuntu系统下写的.后来要用Endnote只好进入Windows下操作了,在Windows下访问Ubuntu的分区可以使用Ext2Fs ...

  10. 计算机给文字填充颜色,如何将电脑word文档中新录入的文字设置为不同的颜色...

    如何将电脑word文档中新录入的文字设置为不同的颜色 腾讯视频/爱奇艺/优酷/外卖 充值4折起 当我们在使用电脑的时候,一般都会用到word软件来处理文档,如果想要将新录入的文字设置为与旧文字不同的颜 ...

最新文章

  1. Odd Translation(一)
  2. View和View的参数传递
  3. 微博爬虫实践---搜索关键词
  4. java listen_Java进阶-IO基础
  5. HTML 5 aside 标签
  6. 写给自己--70年代的程序员
  7. Spring4.0学习笔记(5) —— 管理bean的生命周期
  8. Log4j2 高危漏洞分析
  9. c语言立方体的体积和表面积,立方体表面积C语言
  10. 视频直播方案(加强版
  11. 技术总监面试题(Java),看看你会多少?
  12. has been injected into other beans[XXXXXXXXXX] in its raw version as part of a circular reference
  13. 噩梦的开始:动态规划之背包问题(01背包问题、完全背包问题、方案数填满型背包问题)
  14. GuLi商城-在线打开pdm文件
  15. ubuntu开机停留在(initramfs)页面
  16. free pascal
  17. 二进制逻辑运算和基本门电路
  18. Ubuntu 下谷歌浏览器、搜狗输入法的下载安装
  19. android 背光灯分析,Android-Android 触摸屏按键背光灯控制
  20. -- 34、查询课程名称为“数学“,且分数低于60的学生姓名和分数

热门文章

  1. Python 之心有猛虎,细嗅蔷薇
  2. WiFi万能钥匙+小米手机拿到coffee店WiFi密码
  3. Float浮动与清除浮动
  4. 考拉:你以为我想呆萌?幼年吃屎长大磕毒,差点就没活下来
  5. 台式计算机怎么开关网络,怎么用台式电脑开wifi_台式电脑如何开启wifi
  6. 关于用Unity实现校区AR导航毕业设计的建议
  7. 威斯敏斯特教堂 名言_新教堂徽标设计师的视角分析
  8. n++和++n的区别
  9. 为什么Sql Server的查询有时候第一次执行很慢,第二次,第三次执行就变快了
  10. arduino八段数码管使用