勒索軟體被隱藏在附件的附件中
勒索軟體攻擊正變得越來越聰明,因為公眾越來越明智。最新的方法是將惡意巨集隱藏在附在看似無害的PDF檔案上的Word文件中。
**安全部落格重點介紹的新勒索軟體活動如下:
- 你收到了一封帶有PDF附件的垃圾郵件(這應該已經是一個紅旗了),但是大多數防毒應用程式的PDF看起來都是安全和清晰的。
- PDF有一個附加文件,Acrobat Reader會在您開啟PDF時嘗試開啟該文件。
- 文件由Microsoft Word開啟,然後要求您啟用編輯。但它實際上是一種社會工程攻擊,試圖讓您啟用VBA巨集。
- 當您說“是”以啟用編輯時,VBA巨集將執行,然後下載並執行加密勒索軟體Locky。
透過將實際攻擊隱藏在另一個外觀安全的文件中的附加文件中,勒索軟體攻擊者可以繞過大多數防病毒過濾器。SophosLabs將這種方法比作俄羅斯的matryoshka玩偶,將攻擊隱藏在檔案中的檔案中。
幸運的是,要避免這些型別的攻擊,您只需遵循本應遵循的相同規則,並附帶一個警告。是的,要小心電子郵件附件,但當你的安全軟體說可疑檔案看起來安全時,也不要完全依賴它。
即使它看起來像是來自一個朋友,花一些額外的時間,以確保它真的是他們。攻擊者越來越善於偽裝成你信任的人。不要在透過電子郵件接收的文件中啟用巨集。微軟在預設情況下一直禁用巨集的自動執行,但不要讓聰明的社會工程技巧讓你重新啟用它們。
- 發表於 2021-05-16 02:22
- 閱讀 ( 36 )
- 分類:網際網路
你可能感興趣的文章
安全軟體(scareware)和勒索軟體(ransomware)的區別
安全軟體(scareware)和勒索軟體(ransomware)的區別 恐嚇軟體和勒索軟體之間的關鍵區別在於,恐嚇軟體將下載用於竊取資料的惡意軟體,而勒索軟體用於加密和鎖定你的資料,勒索金額是以比特幣等貨幣要求的。騙子們使用一系...
什麼是遠端訪問特洛伊木馬?
... 據報道,一些惡意軟體開發者甚至試圖用勒索軟體捆綁老鼠,勒索軟體可以在獲得計算機的管理許可權後啟動。它們會造成很大的損害,更令人震驚的是,它們很容易買到,而且很便宜。根據研究,在黑暗的網路...
2020年重大網路安全事件及其對您的影響
...又在安全部門度過了一年。。。又是怎樣的一年。從全球勒索軟體攻擊到包含數十億條記錄的洩密,它已經擁有了一切。網路安全是一個永恆的新聞專題。沒有一個月沒有發生重大洩漏、襲擊或類似事件。 ...
2021年5個新的安全威脅你應該注意
... 事實是:一種迅速傳播的勒索軟體在2017年嶄露頭角。 ...
你需要知道的關於notpetya勒索軟體的一切
一種被稱為NotPetya的惡劣勒索軟體目前正在世界各地傳播。第一批報告來自俄羅斯和烏克蘭,但諾佩提亞現在已經抵達美國、英國、丹麥、波蘭、義大利、德國和法國。換句話說,它幾乎無處不在。 ...
新的osx/dok惡意軟體接管了你的mac:該做什麼以及如何防止它
... 還記得勒索軟體在2015年襲擊Mac使用者的時候嗎?好吧,現在情況更糟的是新命名的OSX/Dok惡意軟體。這東西是如此強大,它可以完全控制你的機器,你甚至沒有意識到它。以下是...
全球勒索軟體攻擊和如何保護您的資料
...的網路攻擊襲擊了全世界的電腦。這種高毒力的自我複製勒索軟體——被稱為WanaCryptor、Wannacry或Wcry——部分盜用了****局(NSA)上個月釋出到野外的一個駭客組織“影子掮客”(Shadow Brokers)。 ...
不要被這個新的“有用的”電子郵件騙局愚弄
...他惡意軟體下載到你的電腦上——從蠕蟲病毒到資料加密勒索軟體感染都有可能。 ...
增強智慧手機安全性和打擊移動惡意軟體的10種方法
...提示鼓勵你更明智地使用密碼,安裝防毒軟體,並在發生勒索軟體攻擊時進行定期備份。 ...
用這些勒索軟體解密工具打敗騙子
勒索軟體——用來勒索你的電腦或**的軟體——正在上升。騙子們知道,透過鎖定受害者的有價值資料,他們很有可能會花錢將其釋出。 ...
