安全研究 >> 安全研究详情

危险: 电脑版“新型冠状病毒”迅速蔓延!!!

作者: 美创科技安全实验室发布日期: 02月04日


2020,双闰年,两头春。

2020,本是一个美妙的数字。

而如今,2020却成了一个难以言喻的年份。



新冠病毒感染的肺炎病例超过了“非典”......

澳大利亚发生了持续四个月的山火......

科比·布莱恩特不幸遇难

一代巨星陨落更是让无数球迷痛心疾首......



而在这群魔乱舞之日

电脑病毒也不忘给大家送上“问候礼”


概  况


近期,美创安全实验室发现有黑客借新型冠状病毒感染的肺炎疫情处于全社会高度关注之机,以疫情有关词汇或信息为诱饵,通过社交网络、钓鱼邮件等渠道传播计算机勒索病毒,进行网络攻击。黑客大肆传播的这一系列勒索病毒均带有“冠状病毒”、“疫情”、“武汉”等诱饵词汇。这些勒索病毒将会使得绝大多数文件被加密算法修改,并添加一个特殊的后缀,且用户无法读取原本正常的文件,对用户造成无法估量的损失。


目前,该类勒索病毒正通过社交网络悄然蔓延、肆意传播,请各单位提高警惕、加强防范,不要接收和打开来历不明的可执行文件,以防中招。


具 体 特 征


目前发现的样本主要以诱骗用户主动下载运行的可执行文件为主,有明显带.exe可执行文件后缀的恶意文件(比如:冠状病毒.exe、逃离武汉.exe),也有带.zip的压缩包诱导用户解压执行,建议提高警惕,谨慎点击。


以下为疑似该电脑病毒的部分列表,收到后切勿点击:


潜 在 危 害


美创安全实验室通过分析发现,该类勒索病毒可突破绝大多数防火墙到达内部网络。机器一旦遭受勒索病毒攻击,病毒便会删除文件的卷影副本,接着采用高强度的算法对存储在计算机上的所有文件进行加密。加密后,影响用户关键业务运行,且暂时无法解密。



从新型冠状病毒看勒索病毒


新型冠状病毒可以破坏人体免疫力,使人生病,甚至可以致命。而勒索病毒也是如此,病毒只要侵入系统,就会加密受害主机文件,释放勒索信息进行勒索,甚至可导致企业业务中断。下面,我们来看一看勒索病毒与新型冠状病毒肺炎疫情的异曲同工之处,如下图:



防 范 措 施


勒索病毒以防为主,目前大部分勒索病毒加密后的文件都无法解密,注意日常防范措施,以尽可能避免损失:

(1)不要点击来源不明的邮件附件,不从不明网站下载软件。

(2)不要启用Office宏,除非文档来自可信来源;

(3)对重要的数据文件定期进行非本地备份。

(4)及时给电脑打补丁,修复漏洞。

(5)RDP远程服务器等连接尽量使用高强度且无规律的密码,不要使用弱密码。

(6)尽量关闭不必要的文件共享。

(7)尽量关闭不必要的端口。

(8)安装美创防勒索软件



服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1