各位师生,大家好,
近期多所高校出现网络勒索相关的安全事件,黑客通过电子邮件附件等诱骗方式获取主机控制权后进行加密勒索,要求支付比特币后才能解除锁定和恢复数据访问,相关的Locky勒索软件也在出现各类变种。与清华、上交等高校和安全厂商咨询,尚没有很好的方式来解锁和屏蔽类似诱骗机制,因此建议大家在日常网络访问和收发电子邮件过程中注意防范,建议如下:
1)在阅读接收到的电子邮件时,切勿打开可疑的邮件附件(word,pdf),不要轻易尝试阅读未知附件;
2)确保Microsoft Office是最新版本并安装了最新安全更新补丁,停止使用已无更新支持的低版本Office软件;如果有安装Adobe Reader,请确保使用最新版,并在它提示更新的时候选择安装更新。
3)加强重要数据备份,特别是在科研领域具有较高知名度的老师,一定要尽可能增加数据备份的频率;
4)注意主机安全维护,定期升级系统补丁,安装杀毒软件和安全软件,养成良好的网络浏览习惯,不轻易下载和运行未知网页上的软件或文档,减少被入侵的可能。
2016年3月21日
相关病毒介绍:
勒索软件是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件。
勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件、干扰用户正常使用系统的方法使系统的可用性降低,然后通过弹出窗口、对话框或生成文本文件等的方式向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码或者获得恢复系统正常运行的方法。
近期流行的Locky病毒是通过邮件传播的一种典型勒索软件。Locky能够通过社会工程学手段试图诱骗用户打开电子邮件的Microsoft Office附件。一旦运行doc文件,嵌入的宏会下载病毒体并感染主机,其使用RSA-2048和AES-1024加密算法来加密大量用户文件,然后要求受害者支付赎金,以恢复自己的文件,如下图所示。
一旦运行doc文件或zip压缩文件中的脚本,嵌入的宏或js代码会下载病毒体并感染主机,其使用RSA-2048和AES-128加密算法来加密大量用户文件(pdf/doc/ppt/jpg等),并改文件扩展名为.locky。然后要求受害者支付赎金,以恢复自己的文件,如下图所示。
