越来越多的黑客偏爱电子邮件网络钓鱼攻击

安全公司赛门铁克的新研究表明，黑客如今尤其喜欢通过目标的电子邮件账号作为进入组织机构的切入点。

• 越来越多的黑客偏爱电子邮件网络钓鱼攻击

赛门铁克发布的《2017年互联网安全威胁报告》指出，攻击者目前习惯用电子邮件作为主要的感染媒介。2016年，电子邮件中存在恶意软件的比率大幅上升，原来220封电子邮件中存在1个恶意软件，现在上升到131封电子邮件中就存在1个恶意软件。专家指出，去年发生的几起大规模网络攻击事件中，黑客使用鱼叉式网络钓鱼电子邮件，或设下陷阱的Microsoft Word或Excel文件，以此诱骗用户下载可提供远程访问的PowerShell脚本。

• 新型勒索软件“File Spider”

近日出现的新型勒索软件“File Spider”便是伪装成收债邮件，利用标题为“债务收集”的钓鱼邮件对用户实施攻击。邮件包含了一个含有混淆代码的恶意Office文档作为附件，如果收件人在打开文档后并单击了“启用内容”按钮，恶意宏将从远程站点下载File Spider的可执行文件并执行它们。

“Spider”恶意软件一旦执行，Windows PowerShell将启动以从主机网站下载勒索软件负载。然后PowerShell脚本将对Base64字符串进行解码，并执行操作以解码保存为可执行文件的最终有效内容。

这些.exe文件包含勒索软件加密器。PowerShell启动加密程序后，恶意代码会加密用户的文件，添加一个“spider”扩展名并显示赎金记录。Spider勒索软件解密程序还监视受感染的系统的进程，并防止用户快速打开任何Windows实用工具，如taskmgr、msconfig、注册表编辑器、cmd、outlook、winword、procexp、excel或msaccess。

用户被感染后，会收到以两种语言显示的警告：“你的文件的原始内容被擦除并被加密的数据覆盖，所以无法使用任何传统的数据恢复工具恢复。” “好消息是，你只需要有正确的钥匙仍然有机会恢复你的文件。”

如果黑客在96小时内没有收到付款，勒索软件会永久删除用户的文件。

研究人员表示，对于File Spider的分析目前还在进行中。但由于AES密钥使用了捆绑的RSA密钥进行加密，因此文件几乎不可能被免费解密。

网络钓鱼活动通常是发送包含恶意软件附件的电子邮件，对于懒人黑客来说，“恶意种子遍地洒，总有一颗要发芽”的方式，无疑相对轻松许多。

对于用户来说一旦收到钓鱼邮件轻则造成文件损坏，严重的额将会造成财产损失甚至人身伤害。

• 加强安全意识，避免掉进钓鱼邮件的陷阱

随着勒索软件的不断发展，管理者应该加强员工对勒索软件防范意识的培训，并通过对关键数据定期备份的方式保护机构数据。

邮件中的链接不要随意点击

钓鱼邮件中通常会伪造合法的链接，此时你可以用鼠标停在该链接上，看是否有跳转网址，如果跳转的网址非常陌生，并且存有疑虑时不要点击。

现金交易的邮件需再三确认

如果邮件内容是转账或者警告性的事件，而且要求的时间也非常紧迫时，要顶住压力警惕钓鱼邮件。

认真观察邮件域名真伪性

攻击者无法在一个合法的域名上做手脚，所以你要预防他用相近的域名来混淆，比如更换域名单词或者是符号的。

结合生活常识识破钓鱼邮件

结合自己的生活实际判断邮件是否为钓鱼邮件，如果存有任何疑虑，请不要按照邮件指示操作或者点击发件人提供的链接，对不确定的邮件使用其他方式及时与发件人沟通确认真伪。

文章来源于商务密邮 邮件安全中心