2018年9月26日 星期三
  • 新闻纵观网(简称新纵观)是服务于全国用户的新闻资讯门户网站,以国内外报道为主营业务,信息覆盖面不仅包括国内外时政要闻,科技、文化、教育等领域,涉及房产、汽车、女性等多个方面,同时还设有专题、评论、海外文摘等频道,力图为网站用户提供即时快捷且全面的信息报道。
首页 > 财经 > 商业 > 正文

高危预警!使用白签名的PyLocky勒索病毒借垃圾邮件传播

发布时间:2018-09-13
来源:新闻纵观
分类:商业
浏览:382

导读:电子邮件作为日常办公的主要方式之一,往往会成为卖家、推荐方的推送工具,甚至极有可能成为不法分子的作案工具。

新闻图片
新闻图片
新闻图片

  电子邮件作为日常办公的主要方式之一,往往会成为卖家、推荐方的推送工具,甚至极有可能成为不法分子的作案工具。近日,腾讯智慧安全御见威胁情报中心监测发现,一款名为PyLocky的新型勒索病毒正通过垃圾邮件进行传播,干扰用户正常网络生活的同时,严重威胁用户个人信息安全。

  据腾讯安全技术专家介绍,该病毒利用python语言编写而成,通过电子邮件附件传播扩散,其伪装成docx文件图标骗取用户信任,一旦用户点击并运行此病毒安装包,用户电脑就会被感染PyLocky勒索病毒。

  值得一提的是,以往很少有勒索病毒使用正规的数字签名,而该勒索病毒拥有正规的数字签名,签名信息为LA CREM LTD。PyLocky勒索病毒借助合法证书,避免被安全软件的查杀拦截,从而横行网络。勒索病毒入侵电脑后,将获取机器信息,并随机生成文件加密密钥,用户文件将被加密并扩展后缀为.lockedfile,若无私钥无法解密,用户需向不法黑客缴纳赎金才能对文件进行解密。

  从代码完整度来看,虽然PyLocky勒索病毒还处于初期发展阶段,但其因为携带了正规白签名证书,所以极易被安全软件放行。该勒索病毒会导致重要文件无法读取,关键数据被损坏,给用户的正常工作带来了极为严重的影响。目前,腾讯电脑管家现已对PyLocky勒索病毒进行全面拦截查杀。

  为保护用户免受PyLocky勒索病毒攻击影响,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松建议个人用户谨慎点击来源不明的邮件附件,不使用外挂等容易传播病毒的软件,同时保持安全软件处于开启并运行状态,及时修复系统漏洞,实时拦截病毒风险。

  另外用户在上网过程中,应注意养成随时备份重要文件的好习惯,可通过腾讯电脑管家“文档守护者”工具对重要文件和数据进行定期备份,全面保护文档安全。

  此次,勒索病毒的死灰复燃再次提醒我们要加强网络安全风险防范意识。即将到来的国家网络安全宣传周,也显示了政府和互联网企业对网络安全的重视与支持。在互联网日益深入正常生活秩序的当下,我们应不断提升网络素养,不给不法分子可趁之机。
 

  本文由新闻纵观网编辑整理,转载请注明出处,谢谢!( 编辑:wy )

无系列报道|我要收藏
责任申明:凡本网注明来源于其他网站的的作品,均转载自其它媒体,版权归原作者及网站所有,并不代表本网赞同其观点和对其真实性负责。 如果您对本网转载文章版权的归属存有异议或有其他任何问题,请与我们联系。
1825
Copyright @ 2011-2016 www.xwzgw.com Inc. All Rights Reserved. 新闻纵观网 版权所有   豫ICP备15031810号
不良信息举报中心 网络110报警服务 网站备案信息 北京文化市场举报热线 无线互联网业自律同盟