来源: 时间:2022-05-30 19:35:04
全球勒索软件的流行不会很快消失。在WannaCry和petya之后,网络犯罪分子现在正在传播基于电子邮件的Locky勒索软件。印度计算机紧急响应小组 (CERT-In) 已在其网站上发布了有关通过垃圾邮件传播的新Locky ransomware的警报。网络犯罪分子要求像WannaCry一样在加密货币比特币中付款。目前,还没有关于Locky ransomware在印度造成了多大破坏的报道。那么,什么是Locky ransomware,它是如何传播的,我们如何保护我们的计算机免受ransomware的侵害?
什么是洛克勒索软件?
勒索软件是一种网络攻击,旨在阻止访问计算机上的数据并要求金钱来解锁它。与今年早些时候在世界各地引起强烈抗议的 “WannaCry” 相比,Locky勒索软件在本质上是相似的。印度计算机紧急响应小组 (cert-in) 发布了有关Locky ransomware警告的建议,以使印度用户保持警惕。Locky ransomware自去年以来一直处于活跃状态,这次又推出了新的变体。8月9日发起了一项新的勒索软件活动,它似乎也开始在印度渗透。网络安全公司AppRiver表示,它已经看到攻击中发送了2300万多条消息,使其成为迄今为止最大的恶意软件活动之一。
它是如何工作的?
勒索软件正在通过一个名为 “。diablo6” 的新文件扩展名进行分发,根据Malwarebytes研究。一个新的变体增加了扩展名 “。Lukitus” 到加密文件。Lukitus是法语中的锁定词。勒索软件活动通过包含恶意ZIp附件的垃圾邮件传播。这些zip文件附件包含嵌入在辅助zip文件中的Visual Basic脚本 (VBS)。VBS文件包含一个下载器,该下载器通向域 “greatethits [dot] mygoldmusic[dot] com”。
电子邮件包含 “请打印” 、 “文档” 、 “照片” 、 “图像” 、 “扫描” 和 “图片” 等常见主题。如果您打开这些附件,Locky ransomware的变体将自动在计算机上下载。您很快会发现桌面背景将被改变,其中显示一个名为 “Lukitus[dot] HTM” 的htm文件。用户被指示支付0.5比特币的赎金,相当于1.5万卢比。指示受害者安装洋葱路由器网络 (TOR) 浏览器,如果用户支付赎金,该浏览器将带用户进入解密服务。
我们能阻止 “致命的” Locky勒索软件吗?
目前没有办法在不支付赎金的情况下解密所有这些系统。研究人员尚未找到可用于解锁受感染计算机的工具。
我们如何保护计算机免受勒索软件的侵害?
以下是一些保护您的pC免受勒索软件侵害的方法:
备份您的文件。
• 使用防病毒程序。
• 怀疑未知的电子邮件和网站。
• 定期备份存储在计算机上的所有关键数据。
·永远不要支付赎金。
相关推荐
猜你喜欢
