警惕带密码型勒索病毒压缩附件!

2019/6/4 22:45:17      点击:

最近一段时间,勒索病毒还是一如既往的疯狂,为了躲避杀毒软件的查杀,目前这些病毒附件,采用了带密码的RAR压缩后发送的方式,因为RAR是商业软件,所以很多杀软在解压方面都存在软肋,基本都是没法解压识别病毒,正因为如此,那些病毒制造者就疯狂利用盗号的邮箱或者自架的邮箱进行疯狂的发送。如果来自配置标准的邮件,其它反垃圾手段没法识别为垃圾邮件的时候,就很可能到了用户的收件箱了。

邮件中会告诉你解压的密码,当然,如果你没有好奇心,这些邮件的威胁性是为零的,因为收到附件是不会中毒的,解压附件不运行里面的程序,一般也不会中毒的,但是每个企业都存在好奇心很强的人,非要解压运行,结果就中招了。对于勒索病毒,目前没有好的办法,不要想着支付赎金进行解密, 都是徒劳的,你会再次损失资金而什么都得不到!如果支付赎金能找到人,人家就不会使用比特币了。所以加强安全意识培训非常重要。

当然,如果你要避免,也可以封杀RAR附件,因为ZIP压缩的,杀毒软件识别能力还是比较强的。就目前这个病毒,上传到VIRUSTOTAL,全球60家杀毒,没有一个能识别出病毒,因为没法解压,所有没法杀毒!当然,如果拿到里面的附件,对于微软这样的MSE也可以轻松自动干掉这些了。