临近年终,勒索病毒又开始“趁乱作业”。这一次瞄准的是“拍照一族”和有图片传输需求的办公人士。近日,腾讯电脑管家在国内率先捕获Scarab勒索病毒攻击,该病毒利用Necurs僵尸网络传播,不法分子通过邮件向目标用户发送带“image”字眼的照片压缩包,例如image2017-11-23-1696292等,用户一旦点击运行,Scarab勒索病毒会加密用户文件,勒索赎金。
目前,腾讯电脑管家可拦截查杀此类病毒,同时建议广大用户开启腾讯电脑管家“文档守护者”功能,预防勒索病毒攻击,实时保护个人文档安全。
(腾讯电脑管家查杀Scarab勒索病毒)
此次Scarab钓鱼邮件攻击可谓是来势汹汹。腾讯电脑管家研究人员分析发现,此次攻击钓鱼邮件主题往往以图片资料、扫描件命名,例如:image2017-11-23-1696292等;邮件附件是同样以图片扫描件为名的7z压缩包,在压缩包内则是脚本病毒文件,一旦运行便会下载执行scarab勒索病毒。根据国外安全公司Forcepoint监控显示,该次Scarab勒索病毒通过钓鱼邮件撒网式攻击,在短短的半天内就发送了上千万封邮件,每小时大约发送200多万封钓鱼邮件。
(Forcepoint监控Scarab钓鱼邮件传播量)
从传播方式上看,此次Scarab勒索病毒是利用了Necurs僵尸网络进行传播,钓鱼邮件攻击的命名方式与Necurs僵尸网络以往发送的邮件主题与附件命名方式也极为相似。Necurs是世界上最大的恶意僵尸网络之一,甚至被称为“恶意木马传播的基础设施”,曾有多个恶意家族木马的传播被证明或怀疑与Necurs木马构建的僵尸网络有关,包括臭名昭著的勒索病毒Locky、Jaff、GlobelImposter,和以银行凭证为主要目标的木马Dridex等。
腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松表示,Scarab是一个较新的勒索病毒变种,最早于6月份就被发现,但在此之前并未有大范围传播。此次Scarab勒索病毒突然爆发或许“留有后手”,建议广大用户开启腾讯电脑管家文档守护者功能,抵御病毒侵袭;对于安全性未知的邮件附件,还可上传至哈勃分析系统鉴别安全等级。反病毒实验室会持续对该病毒保持密切关注,保护广大网民的电脑安全。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- GitLab将告别中国区用户:是时候选择新的“极狐”或保护账号了
- 苹果明年推至少22款新品,阿里非洲首站启动,科技新品盛宴拉开帷幕
- SUSE预测:未来私有AI平台崛起,让我们共同见证AI的未来
- AI伴侣“小奇”:奇富科技重塑金融服务体验的探索之作
- 揭秘软银孙正义神秘芯片计划:打造超越NVIDIA的未来科技新星
- 大模型创企星辰资本获数亿融资,腾讯启明等巨头入局,人工智能新篇章开启
- 大模型独角兽阶跃星辰融资新动态:数亿美金B轮,揭秘星辰未来之路
- 哪吒汽车创始人资金遭冻结,1986万元股权风波引关注
- 本田与日产酝酿合并:明年6月敲定协议,新公司社长待本田推荐
- 金融大模型新突破:百川智能Baichuan4-Finance引领行业,准确率领先GPT-4近20%,变革金融业未来
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。