“勒索软件Locky”解码了一种新威胁,以及如何保护自己
政府组织CERT(计算机紧急响应小组)已发出高优先级警报,表明新的勒索软件Locky像勒索软件WannaCry一样传播,这已经危害了印度的大量计算机系统,这也影响了ATM网络和政府办公室的计算机太。
CERT在周六发布了严重威胁警报,还建议用户不要打开来自未知发件人的任何未知电子邮件,因为据估计,该电子邮件可能会造成严重威胁。在2300万封电子邮件中,网络钓鱼活动中发送了邮件。
研究估计,世界上有100多个国家已经感染了该病毒,美国和新西兰的一些医院也成为了这次袭击的受害者。黑客使用此Locky勒索软件勒索了800万美元。
这个怎么运作
该恶意软件将使用RSA-2048和AES-1024算法将原始文件加密为“.locky”,并且计算机用户需要向攻击者付钱并解密文件,因此使用了2016年附带的恶意软件进行加密Windows机器上的文件和受害人必须将其金额支付给无法追回的比特币,以恢复文件。
垃圾邮件通常由黑客发送并用于锁定受害者的计算机。该电子邮件将包含一个Word文档作为附件,其文件名不容置疑,例如“请打印”,“重要文档”,“照片”,“图像”,“扫描”和“图片”。
由于它不会影响很多WannaCry,因为大多数防病毒公司已经发布了该漏洞的补丁程序。
如何预防
Locky使用MSOffice中的宏来影响受害计算机,“宏是用于自动执行MSOffice中的任务的脚本,而在最新版本的MSOffice中,默认情况下禁用它为最佳设置,避免恶意软件的唯一方法是观察附件中的文件扩展名,并且启用了Macro的文档的扩展名如.docm,.mdoc,.xlsm,.mxls。
它还建议定期更新OS版本,并建议安装良好的防病毒软件并定期进行更新。
最好的防御机制是遵循建议的在线实践,例如不要打开可疑电子邮件,不要从陌生人或陌生人下载电子邮件附件。