瑞星公司近日发布的“密锁病毒”分析报告显示,这类通过恶意钓鱼邮件进行传播的勒索软件,正在我国大面积扩散。仅今年1至3月,瑞星“云安全”系统共截获“密锁病毒”样本36986个,共计828527人次感染,北京、广东等地受此病毒威胁较大。
这份报告从病毒原理、攻击流程、发展历史、整体运作体系、幕后黑手分析及防范建议等方面阐述了“密锁病毒”的详细信息。报告称,这类病毒目前仍在我国大面积爆发,许多企业及个人用户正在遭受病毒威胁。
报告称,“密锁病毒”主要通过恶意钓鱼邮件进行传播,一旦用户运行邮件附件,病毒会将电脑中的各类文档进行加密,让用户无法打开,并出现弹窗,提示限时付款的勒索信息,如果用户未在指定时间缴纳黑客要求的金额,被锁文件将永远无法恢复。
据介绍,“密锁病毒”是一种勒索软件,较早起源于1996年,2016年开始大面积感染中国地区,并且技术支持活跃、更新频繁,给广大用户带来严重的安全威胁。
根据瑞星反病毒专家分析,“密锁病毒”采用全球化钓鱼攻击模式,病毒分发站点多半来自欧洲和北美地区,分别占总体的44%和39%。进行钓鱼攻击的邮件中往往包括:账单、发票、付款、交易、快递等敏感词汇,诱使大量用户上钩。攻击过程中,病毒针对杀毒软件的免杀技术及文件的加密技术不断更新,病毒编写者已经形成了相对成熟和完善的团队化和产业化运作模式。
瑞星反病毒专家提醒用户,“密锁病毒”目前正在我国大面积传播扩散,广大用户应及时做好安全防护措施,并提高安全防护意识,避免感染中招。尤其是企业用户应安装具有防恶意软件功能的邮件安全产品、网关防毒产品和具有快速响应能力的企业防病毒软件,并做好数据备份工作。
