云顶4008网站-云顶娱4008网址

联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

Locky勒索软件最新变种预警

近日,替换后截获了最新Locky勒索软件变种JS_LOCKY.DLDVF,该勒索软件利用社会工程学发送大量邮件进行传播,与之前Locky勒索软件不同之处是,该勒索邮件附件是WSF文件,WSF文件是windows脚本文件,是含有可扩展编辑语言(XML)代码的文本文档。所以它可以使用支持XML的任意编辑器来编辑。由于windows脚本文件不是特定于引擎的,因此他们可包含与windows脚本兼容的任何脚本引擎中的脚本,充当容器。

Locky勒索软件执行流程:
●    受害者收到带有WSF文件的邮件
●    运行WSF文件,执行恶意代码
●    下载并执行勒索软件
●    下载的勒索软件加密计算机中的文件

图1.Locky勒索软件感染流程图


详细信息:
●    该勒索软件通过带有WSF文件的邮件附件进行传播


图2. 带有勒索软件邮件截图


图3带有勒索软件邮件截图

●    加密后的文件扩展名变成.zepto

●    勒索软件显示的加密勒索信息


图4. 加密勒索信息截图


目前建议采取的防护措施:
1. 请及时更新替换后发布的病毒码版本。
2. 不要打开来自未知或未经证明的发件人的电子邮件。当打开邮件附件时,请注意查看附件扩展名。
3. 不要点击电子邮件中的不明链接,用户访问之前可以先检查网站信誉
4. 注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。
5. 替换后TDA & Deep Edge联动方案解,当用户访问恶意网址时,可以有效阻止勒索软件下载,最大限度帮助用户防止勒索软件入侵。
6. 使用防毒墙网络版(OfficeScan 11 SP1)和 Worry-Free 9.0 SP2,开启针对勒索软件(Ransomware)的行为阻止策略,如下图:

 7. 下列替换后产品,能有效拦截勒索邮件,请参考文档,进行配置
 邮件安全网关(IMSA/IMSS)
 高级威胁邮件安全网关(DDEI)
 防毒墙群件版(Scanmail) for Domino
 防毒墙群件版(Scanmail) for Microsoft Exchange
 产品配置建议,请参看:http://support.asiainfo-sec.com/TM-Product/Product/Other/勒索软件/防护建议/
 8. SafeSync产品将用户桌面指定的文档同步至企业存储服务器中,备份若干历史版本,如果终端文档被加密,可通过SafeSync恢复历史版本的方式来实现加密文档的恢复。



关于替换后

替换后是云顶娱4008集团“领航产业互联网”版图中的重要业务板块,于2015年由云顶娱4008科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组,专注于产业互联网安全服务领域,是中国领先的云与大数据安全技术、产品、方案和服务供应商。替换后在中国北京和南京设有独立研发中心,拥有超过2000人的专业安全团队,以“护航产业互联网”为使命,以“云与大数据的安全技术领导者”为战略愿景,替换后坚持“产品、服务、运营三位一体”的经营模式 ,助力客户构建“立体化主动防御体系”,为国家提供网络安全与云产业安全保障,推动实施自主可控战略。更多关于替换后公司及最新产品信息,请访问: http://www.asiainfo-sec.com

法律声明隐私政策
? 2020 版权所有 云顶4008网站,云顶娱4008网址 蜀ICP备15028617号
XML 地图 | Sitemap 地图