新聞源 財富源

2024年12月21日 星期六

財經 > 滾動新聞 > 正文

字號:  

瑞星提醒用戶防範密鎖病毒

  • 發佈時間:2016-05-04 01:30:29  來源:科技日報  作者:佚名  責任編輯:羅伯特

  科技日報訊 (記者向陽)近日,瑞星公司對外發佈密鎖病毒(勒索軟體)分析報告。報告從病毒原理、攻擊流程、發展歷史、整體運作體系、幕後黑手分析及防範建議等方面全面闡述了密鎖病毒的詳細資訊。

  密鎖病毒主要通過惡意釣魚郵件傳播,一旦用戶運作郵件附件,病毒會將電腦中的各類文檔進行加密,讓用戶無法打開,並出現彈窗,提示限時付款的勒索資訊,如果用戶未在指定時間繳納駭客要求的金額,被鎖文件將永遠無法恢復。

  據了解,密鎖病毒(勒索軟體)最早起源於1996年,2016年開始大面積感染中國地區,並且技術支援活躍、更新頻繁,給廣大用戶帶來嚴重的安全威脅。根據瑞星“雲安全”系統數據顯示,2016年1至3月,瑞星“雲安全”系統共截獲密鎖病毒樣本3.6986萬個,共計82.8527萬人次感染,北京、廣東等地受此病毒威脅最大。根據某國外安全廠商數據,該病毒在全球範圍內感染了超過23.4萬台電腦,病毒編寫者獲取利潤高達3.25億美元。

  據瑞星反病毒專家分析,密鎖病毒採用全球化釣魚攻擊模式,病毒分發站點多半來自歐洲和北美地區,分別佔總體的44%和39%。進行釣魚攻擊的郵件中往往包括:帳單、發票、付款、交易、快遞等敏感詞彙,誘使大量用戶上鉤。攻擊過程中,病毒針對殺毒軟體的免殺技術及文件的加密技術不斷更新,病毒編寫者已經形成了相對成熟和完善的團隊化和産業化運作模式。

  此外,瑞星反病毒專家發現,病毒的分發及加密站點中1/3以上來自俄羅斯和烏克蘭,而且病毒代碼中使用了針對斯拉伕語系(俄語)的字符編碼,攻擊過程中也有意避開俄語地區。因此,密鎖病毒的攻擊很可能是一群來自俄羅斯的駭客團隊所為。

  瑞星反病毒專家提醒廣大企業用戶和個人用戶提高安全防護意識,避免感染中招。用戶要定期備份系統與重要文件;要使用專業的電子郵件與網路安全工具,經常給作業系統、設備及第三方軟體打補丁;不輕易下載文件、郵件附件或郵件中的不明連結;尤其是企業用戶應安裝具有防惡意軟體功能的郵件安全産品、網關防毒産品和具有快速響應能力的企業防病毒軟體,並做好數據備份工作。

熱圖一覽

  • 股票名稱 最新價 漲跌幅