主页 > 创新 > 创投 > 正文

image字眼照片压缩包有“毒” 腾讯电脑管家率先捕获新勒索病毒

点评

科技传媒网 中国网 2017-12-02 17:12

image字眼照片压缩包有“毒” 腾讯电脑管家率先捕获新勒索病毒

  临近年终,勒索病毒又开始“趁乱作业”。这一次瞄准的是“拍照一族”和有图片传输需求的办公人士。近日,腾讯电脑管家在国内率先捕获Scarab勒索病毒攻击,该病毒利用Necurs僵尸网络传播,不法分子通过邮件向目标用户发送带“image”字眼的照片压缩包,例如image2017-11-23-1696292等,用户一旦点击运行,Scarab勒索病毒会加密用户文件,勒索赎金。

  目前,腾讯电脑管家可拦截查杀此类病毒,同时建议广大用户开启腾讯电脑管家“文档守护者”功能,预防勒索病毒攻击,实时保护个人文档安全。

image字眼照片压缩包有“毒” 腾讯电脑管家率先捕获新勒索病毒

  (腾讯电脑管家查杀Scarab勒索病毒)

  此次Scarab钓鱼邮件攻击可谓是来势汹汹。腾讯电脑管家研究人员分析发现,此次攻击钓鱼邮件主题往往以图片资料、扫描件命名,例如:image2017-11-23-1696292等;邮件附件是同样以图片扫描件为名的7z压缩包,在压缩包内则是脚本病毒文件,一旦运行便会下载执行scarab勒索病毒。根据国外安全公司Forcepoint监控显示,该次Scarab勒索病毒通过钓鱼邮件撒网式攻击,在短短的半天内就发送了上千万封邮件,每小时大约发送200多万封钓鱼邮件。

image字眼照片压缩包有“毒” 腾讯电脑管家率先捕获新勒索病毒

  (Forcepoint监控Scarab钓鱼邮件传播量)

  从传播方式上看,此次Scarab勒索病毒是利用了Necurs僵尸网络进行传播,钓鱼邮件攻击的命名方式与Necurs僵尸网络以往发送的邮件主题与附件命名方式也极为相似。Necurs是世界上最大的恶意僵尸网络之一,甚至被称为“恶意木马传播的基础设施”,曾有多个恶意家族木马的传播被证明或怀疑与Necurs木马构建的僵尸网络有关,包括臭名昭著的勒索病毒Locky、Jaff、GlobelImposter,和以银行凭证为主要目标的木马Dridex等。

  腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松表示,Scarab是一个较新的勒索病毒变种,最早于6月份就被发现,但在此之前并未有大范围传播。此次Scarab勒索病毒突然爆发或许“留有后手”,建议广大用户开启腾讯电脑管家文档守护者功能,抵御病毒侵袭;对于安全性未知的邮件附件,还可上传至哈勃分析系统鉴别安全等级。反病毒实验室会持续对该病毒保持密切关注,保护广大网民的电脑安全。

本文链接:http://www.itmsc.cn/archives/view-202342-1.html
科技传媒网—致力于推动创新科技发展,专注科技新闻传播的新媒体平台。更多精彩内容请关注微信公众号:gdkjcm

(责任编辑:夏喧)

1.科技传媒网的原创文章,请转载时务必注明文章作者和"来源:科技传媒网",不尊重原创的行为,科技传媒网都将保留追究责任权益;

2.科技传媒网遵循行业规范,任何转载的稿件都会明确标注作者和来源,对于未注明原作品不得转载的稿件,我方不承担相关责任;

3.科技传媒网倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至pepsl@126.com,我们将及时沟通与处理。

4.关于科技传媒网的所有法律事宜,均由本网特聘法律顾问王定忠律师协助处理。

阅读延展
更多科技新闻 相关智库科技新闻阅读
科技传媒网科技要闻

东莞创新地图 科技合作周上大显风采

东莞创新地图成为展会热点,参会嘉宾纷纷到创新地图区域,通过触摸屏了解东莞科技创新情况。

科技传媒网创客必读科技新闻

腾讯“互联网+”大数据品牌“腾讯慧聚”亮相 助力智慧政企建

腾讯“互联网+”大数据品牌“腾讯慧聚”亮相 助力智慧政企建设

科技传媒网每日精选阅读

2017纳晶+医美高峰论坛暨莱富精英表彰会

依托苏州纳通的先进纳米技术、系列纳米产品和纳米界国际影响力,利用莱富集团大数据解决方案和初华资本的投融运作实力成立全国“运营中心和大数据中心”,推广全面覆盖美容、医疗行业的尖端纳米科技产品。

科技传媒网科技专题
2017纳晶+医美高峰论坛暨莱富精英表彰会-科技传媒网
关于科技传媒网

科技传媒网(www.itmsc.cn),由广东省创新科技传媒服务中心主办,以社会需求为导向,搜集关于科技最新最全的时事动态。

微信
微博
RSS