关闭

恶意勒索软件使受害案例翻倍增长

1372人阅读 评论(0) 收藏 举报


在不久前,史上最欠扁的恶意勒索软件Cryptolocker散播的数量不断增加。和九月份相比,十月份可以确认的案例数量已经增加了几乎两倍,受害地区主要集中在北美、欧洲、中东和亚太地区。

CryptoLocker可以说是目前已知威胁(勒索软件)的最高进化版本,这样的“改进”我们在2013年安全预测里有提过:网络犯罪分子会将重点放在改进现有的工具,而非创造全新的威胁。

那么我们能做些什么?

由于这种威胁开始于垃圾邮件携带TROJ_UPATRE(下载器),它的成功取决于邮件内所使用的交友软件的陷阱诱饵,以及我们在使用过程中如何去应对。

从简单的计算机安全操作(最容易被忽视的)开始。一般情况下,当我们打开带有附件的邮件时,:

1、确认电子邮件的寄件者身分。如果电子邮件自称来自银行,请与这家银行确认邮件真假。如果来自个人,与他们确认是否有寄过这封邮件。不要仅仅依赖于信任关系,因为你的朋友或家人也可能是垃圾邮件(SPAM)的受害者。

2、仔细检查邮件内容是否有与事实不符的地方。注意是否有明显错误或和事实不符的地方:来自银行或朋友的邮件声称他们有收到你的东西?你可以先查看下发件箱来确认他们所说的是否真有其事。这样的垃圾邮件也可能使用其他交友软件的陷阱诱饵来说服你打开该邮件。

3、避免点入电子邮件中的链接。在一般情况下,避免点入电子邮件中的链接,比较安全的做法是直接打开电子邮件内所提到的网站。如果你必须点入电子邮件里的链接,确保你的浏览器通过网页信誉评比技术检查过该链接,或使用我们的Site Safety Center免费服务。

4、确保你的电脑软件为最新版本。目前没有已知的CryptoLocker勒索软件 Ransomware利用漏洞进行散播,但不能保证未来也不会。而且定期更新已安装的软件可以对许多攻击提供另外一层的防护。

5、备份重要资料。目前没有任何已知工具可以解密被CryptoLocker加密的档案。所以好的计算机安全方法是,确保你有正确的备份档案。应该要做到3-2-1原则:三份备份、两种不同的储存媒体、一个分开独立的储存位置。Windows有个功能称为磁区阴影复制(Volume Shadow Copy),可以让你将档案回复到之前的状态,它是预设开启的。云端储存服务(如SafeSync)也可以做为你备份策略内有效的一部分。

6、对于企业客户,检查有关电子邮件附件的相关政策。通过电子邮件发送可执行文件通常被认为是不好的行为。大多数组织也有严格的附件封锁政策– 如果你还没有,最好考虑建立一个。

7、将设备设定为特定用途也是另一种减少感染Cryptolocker机会的作法。例如,如果使用者只需要使用MicrosoftWord,那么系统上设置相应权限的使用账号也就足够。大多数企业可能已经有这样的做法,但还可以用软件白名单来加强,并且配合使用Windows的某些功能,象是AppLocker。

为了补强组织的整体安全策略。使用者所需要的安全解决方案不仅是保护用户于执行文件,还可以在恶意软件到达你的系统前提供保护。

我们的电子邮件信誉评比服务可以阻止这些包含恶意附件的垃圾邮件,真实档案类型过滤功能可以在电子邮件附件有可能是恶意时提醒使用者:


   此外,趋势科技的网页信誉评比服务也会封锁所有相关网址。安全解决方案的组合再加上确认允许执行的应用程序列表,让计算机被攻击的可能性大为减少。

可以说CryptoLocker已经将之前勒索软件Ransomware和假防毒软件所用的恐吓战术有效地运用到新的境界。如今大多数使用者都依赖于良好的杀毒软件,但重要的是要注意,使用者的培训、定期软件更新、严格的计算机使用政策都是在防御CryptoLocker和类似威胁上至关重要的几点要素。

恶意软件在不断升级,计算机系统也必须同样地加以强化以防御这些攻击。解决恶意软件感染的全面性作法不仅是要降低感染率,还要提供深入的防御战略来涵盖多层面的攻击,以帮助打破恶意软件感染链的整个周期。

使用OfficeScan(OSCE)和安全无忧软件的用户可以遵循这些最佳操作方式以防止勒索软件感染。

了解趋势科技OfficeScan产品,请点击链接:

http://cn.trendmicro.com/cn/products/enterprise/OSCE106/index.html

 

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:937758次
    • 积分:15137
    • 等级:
    • 排名:第787名
    • 原创:587篇
    • 转载:8篇
    • 译文:8篇
    • 评论:91条
    文章分类
    请添加趋势科技微信号:
    TMtrendmicro