新華社北京4月23日專電(任潔)瑞星公司近日發佈的“密鎖病毒”分析報告顯示,這類通過惡意釣魚郵件進行傳播的勒索軟體,正在我國大面積擴散。僅今年1至3月,瑞星“雲安全”系統共截獲“密鎖病毒”樣本36986個,共計828527人次感染,北京、廣東等地受此病毒威脅最大。
這份報告從病毒原理、攻擊流程、發展歷史、整體運作體系、幕後黑手分析及防範建議等方面闡述了“密鎖病毒”的詳細資訊。報告稱,這類病毒目前仍在我國大面積爆發,許多企業及個人用戶正在遭受病毒威脅。
報告稱,“密鎖病毒”主要通過惡意釣魚郵件進行傳播,一旦用戶運作郵件附件,病毒會將電腦中的各類文檔進行加密,讓用戶無法打開,並出現彈窗,提示限時付款的勒索資訊,如果用戶未在指定時間繳納駭客要求的金額,被鎖文件將永遠無法恢復。
據介紹,“密鎖病毒”是一種勒索軟體,最早起源於1996年,2016年開始大面積感染中國地區,並且技術支援活躍、更新頻繁,給廣大用戶帶來嚴重的安全威脅。
根據瑞星反病毒專家分析,“密鎖病毒”採用全球化釣魚攻擊模式,病毒分發站點多半來自歐洲和北美地區,分別佔總體的44%和39%。進行釣魚攻擊的郵件中往往包括:帳單、發票、付款、交易、快遞等敏感詞彙,誘使大量用戶上鉤。攻擊過程中,病毒針對殺毒軟體的免殺技術及文件的加密技術不斷更新,病毒編寫者已經形成了相對成熟和完善的團隊化和産業化運作模式。
瑞星反病毒專家提醒用戶,“密鎖病毒”目前正在我國大面積傳播擴散,廣大用戶應及時做好安全防護措施,並提高安全防護意識,避免感染中招。尤其是企業用戶應安裝具有防惡意軟體功能的郵件安全産品、網關防毒産品和具有快速響應能力的企業防病毒軟體,並做好數據備份工作。
評論:我要評論
