恶意勒索软件使受害案例翻倍增长

原创 2013年12月02日 16:48:01


在不久前,史上最欠扁的恶意勒索软件Cryptolocker散播的数量不断增加。和九月份相比,十月份可以确认的案例数量已经增加了几乎两倍,受害地区主要集中在北美、欧洲、中东和亚太地区。

CryptoLocker可以说是目前已知威胁(勒索软件)的最高进化版本,这样的“改进”我们在2013年安全预测里有提过:网络犯罪分子会将重点放在改进现有的工具,而非创造全新的威胁。

那么我们能做些什么?

由于这种威胁开始于垃圾邮件携带TROJ_UPATRE(下载器),它的成功取决于邮件内所使用的交友软件的陷阱诱饵,以及我们在使用过程中如何去应对。

从简单的计算机安全操作(最容易被忽视的)开始。一般情况下,当我们打开带有附件的邮件时,:

1、确认电子邮件的寄件者身分。如果电子邮件自称来自银行,请与这家银行确认邮件真假。如果来自个人,与他们确认是否有寄过这封邮件。不要仅仅依赖于信任关系,因为你的朋友或家人也可能是垃圾邮件(SPAM)的受害者。

2、仔细检查邮件内容是否有与事实不符的地方。注意是否有明显错误或和事实不符的地方:来自银行或朋友的邮件声称他们有收到你的东西?你可以先查看下发件箱来确认他们所说的是否真有其事。这样的垃圾邮件也可能使用其他交友软件的陷阱诱饵来说服你打开该邮件。

3、避免点入电子邮件中的链接。在一般情况下,避免点入电子邮件中的链接,比较安全的做法是直接打开电子邮件内所提到的网站。如果你必须点入电子邮件里的链接,确保你的浏览器通过网页信誉评比技术检查过该链接,或使用我们的Site Safety Center免费服务。

4、确保你的电脑软件为最新版本。目前没有已知的CryptoLocker勒索软件 Ransomware利用漏洞进行散播,但不能保证未来也不会。而且定期更新已安装的软件可以对许多攻击提供另外一层的防护。

5、备份重要资料。目前没有任何已知工具可以解密被CryptoLocker加密的档案。所以好的计算机安全方法是,确保你有正确的备份档案。应该要做到3-2-1原则:三份备份、两种不同的储存媒体、一个分开独立的储存位置。Windows有个功能称为磁区阴影复制(Volume Shadow Copy),可以让你将档案回复到之前的状态,它是预设开启的。云端储存服务(如SafeSync)也可以做为你备份策略内有效的一部分。

6、对于企业客户,检查有关电子邮件附件的相关政策。通过电子邮件发送可执行文件通常被认为是不好的行为。大多数组织也有严格的附件封锁政策– 如果你还没有,最好考虑建立一个。

7、将设备设定为特定用途也是另一种减少感染Cryptolocker机会的作法。例如,如果使用者只需要使用MicrosoftWord,那么系统上设置相应权限的使用账号也就足够。大多数企业可能已经有这样的做法,但还可以用软件白名单来加强,并且配合使用Windows的某些功能,象是AppLocker。

为了补强组织的整体安全策略。使用者所需要的安全解决方案不仅是保护用户于执行文件,还可以在恶意软件到达你的系统前提供保护。

我们的电子邮件信誉评比服务可以阻止这些包含恶意附件的垃圾邮件,真实档案类型过滤功能可以在电子邮件附件有可能是恶意时提醒使用者:


   此外,趋势科技的网页信誉评比服务也会封锁所有相关网址。安全解决方案的组合再加上确认允许执行的应用程序列表,让计算机被攻击的可能性大为减少。

可以说CryptoLocker已经将之前勒索软件Ransomware和假防毒软件所用的恐吓战术有效地运用到新的境界。如今大多数使用者都依赖于良好的杀毒软件,但重要的是要注意,使用者的培训、定期软件更新、严格的计算机使用政策都是在防御CryptoLocker和类似威胁上至关重要的几点要素。

恶意软件在不断升级,计算机系统也必须同样地加以强化以防御这些攻击。解决恶意软件感染的全面性作法不仅是要降低感染率,还要提供深入的防御战略来涵盖多层面的攻击,以帮助打破恶意软件感染链的整个周期。

使用OfficeScan(OSCE)和安全无忧软件的用户可以遵循这些最佳操作方式以防止勒索软件感染。

了解趋势科技OfficeScan产品,请点击链接:

http://cn.trendmicro.com/cn/products/enterprise/OSCE106/index.html

 

版权声明:本文为博主原创文章,未经博主允许不得转载。

中国Q2手机销量:华为第一,小米第四,OPPO增长翻倍

近日,国际第三方数据公司IDG公布了中国市场2016年第二季度智能手机出货量和市场份额调查报告:华为、OPPO、Vivo位列前三,而小米跌落至第四,苹果第五。 相比于2015年第二季度的数据,当...

u盘变双贴使容量翻倍

  • 2011年06月26日 22:13
  • 628KB
  • 下载

最新代码生器(开发效率翻倍)

  • 2017年06月11日 12:58
  • 42.11MB
  • 下载

Linux进阶:让效率翻倍的Bash技巧(一)

转载至:http://blog.tpircsboy.com/tech/bash-skills-part1/ 许多使用过Linux一段时间的人通过一些基础操作已经能够把Linux各方面基本玩转...

财商教育—如何让收入翻倍

理财其实就是四个方面:开源、节流、风控、投资,也称之为“理财四大金刚”,而对于收入不多的打工族来说,开源绝对是最重要的。在本金不多的情况下,一定要将更多的精力放在积累本金上,没有足够的本金,投资收益率...

【java】性能翻倍的超短19位UUID生成工具类

[java] view plain copy  print? package p2p.utils;      import java.util.HashMap;   ...

[随心译]2017.8.6-增强与虚拟现实的消费每年都在翻倍

增强与虚拟现实的消费每年都在翻倍     全世界范围内增强现实与虚拟现实产品的销售量预计会每年翻一番,将一直持续到2021年。分析师预计这一领域的市值将因为由普通消费转向企业而在四年内达到2150...

房价如果再翻倍,会是什么后果?

如此不受控制地疯狂下去,房价几年之内再翻倍也并非不可能  房价是否会持续上涨不再是问题,人们关心的问题变成了,还能涨多久,什么时候见顶,价格会翻倍吗? 老实说,准确回答这个问题几乎不可能,并且...
  • bat1992
  • bat1992
  • 2016年09月25日 17:01
  • 67

如何让linux服务器磁盘io性能翻倍

这一期我们来看一下有哪些办法可以减少linux下的文件碎片。主要是针对磁盘长期满负荷运转的使用场景(例如http代理服务器);另外有一个小技巧,针对互联网图片服务器,可以将io性能提升数倍。如果为服务...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:恶意勒索软件使受害案例翻倍增长
举报原因:
原因补充:

(最多只允许输入30个字)