勒索软件被隐藏在附件的附件中
勒索软件攻击正变得越来越聪明,因为公众越来越明智。最新的方法是将恶意宏隐藏在附在看似无害的PDF文件上的Word文档中。
**安全博客重点介绍的新勒索软件活动如下:
- 你收到了一封带有PDF附件的垃圾邮件(这应该已经是一个红旗了),但是大多数杀毒应用程序的PDF看起来都是安全和清晰的。
- PDF有一个附加文档,Acrobat Reader会在您打开PDF时尝试打开该文档。
- 文档由Microsoft Word打开,然后要求您启用编辑。但它实际上是一种社会工程攻击,试图让您启用VBA宏。
- 当您说“是”以启用编辑时,VBA宏将运行,然后下载并运行加密勒索软件Locky。
通过将实际攻击隐藏在另一个外观安全的文档中的附加文档中,勒索软件攻击者可以绕过大多数防病毒过滤器。SophosLabs将这种方法比作俄罗斯的matryoshka玩偶,将攻击隐藏在文件中的文件中。
幸运的是,要避免这些类型的攻击,您只需遵循本应遵循的相同规则,并附带一个警告。是的,要小心电子邮件附件,但当你的安全软件说可疑文件看起来安全时,也不要完全依赖它。
即使它看起来像是来自一个朋友,花一些额外的时间,以确保它真的是他们。攻击者越来越善于伪装成你信任的人。不要在通过电子邮件接收的文档中启用宏。微软在默认情况下一直禁用宏的自动执行,但不要让聪明的社会工程技巧让你重新启用它们。
- 发表于 2021-05-16 02:22
- 阅读 ( 101 )
- 分类:互联网
你可能感兴趣的文章
安全软件(scareware)和勒索软件(ransomware)的区别
安全软件(scareware)和勒索软件(ransomware)的区别 恐吓软件和勒索软件之间的关键区别在于,恐吓软件将下载用于窃取数据的恶意软件,而勒索软件用于加密和锁定你的数据,勒索金额是以比特币等货币要求的。骗子们使用一系...
什么是远程访问特洛伊木马?
... 据报道,一些恶意软件开发者甚至试图用勒索软件捆绑老鼠,勒索软件可以在获得计算机的管理权限后启动。它们会造成很大的损害,更令人震惊的是,它们很容易买到,而且很便宜。根据研究,在黑暗的网络市...
2020年重大网络安全事件及其对您的影响
...又在安全部门度过了一年。。。又是怎样的一年。从全球勒索软件攻击到包含数十亿条记录的泄密,它已经拥有了一切。网络安全是一个永恒的新闻专题。没有一个月没有发生重大泄漏、袭击或类似事件。 ...
2021年5个新的安全威胁你应该注意
... 事实是:一种迅速传播的勒索软件在2017年崭露头角。 ...
你需要知道的关于notpetya勒索软件的一切
一种被称为NotPetya的恶劣勒索软件目前正在世界各地传播。第一批报告来自俄罗斯和乌克兰,但诺佩提亚现在已经抵达美国、英国、丹麦、波兰、意大利、德国和法国。换句话说,它几乎无处不在。 ...
新的osx/dok恶意软件接管了你的mac:该做什么以及如何防止它
... 还记得勒索软件在2015年袭击Mac用户的时候吗?好吧,现在情况更糟的是新命名的OSX/Dok恶意软件。这东西是如此强大,它可以完全控制你的机器,你甚至没有意识到它。以下是所...
不要被这个新的“有用的”电子邮件骗局愚弄
...他恶意软件下载到你的电脑上——从蠕虫病毒到数据加密勒索软件感染都有可能。 ...
用这些勒索软件解密工具打败骗子
勒索软件——用来勒索你的电脑或**的软件——正在上升。骗子们知道,通过锁定受害者的有价值数据,他们很有可能会花钱将其发布。 ...
避免被勒索软件击中的7种方法
... 勒索软件。 ...
7种勒索软件会让你大吃一惊
...邮件时,突然一条消息弹出。你的电脑和上面的数据都被勒索软件加密了。除非你付赎金否则不能进入。 ...
0 篇文章
