滚动快讯 仁寿中铁实力萌主争霸赛再启江湖!“萌”系风暴一触即发 仁寿中铁为贫困学区公益捐书,接力爱心共传递 市民排队感慨“大爱茅台”马云深夜问道“神秘酱香” 优炫软件受邀在人工智能与法治高端研讨会发表主题演讲 洛客释放城市设计力量——321设·国际设计师节(南昌) 潮汕网红茶叶品牌:创始人辜洪亮踏上寻梦之旅与你相约梦之珍 鲜贝恋海鲜小吃,海鲜爱好者的天堂 荷兰SABA亮相IAA 彰显胶粘技术新水平 市民排队感慨“大爱茅台”马云深夜问道“神秘酱香” PIAGET伯爵ALTIPLANO阳光派对与胡歌共同领略超薄腕表的至臻魅力
 当前位置:科 技
 
高危预警!使用白签名的PyLocky勒索病毒借垃圾邮件传播
发布时间:2018-9-13 16:31:49  浏览次数:60

 

电子邮件作为日常办公的主要方式之一,往往会成为卖家、推荐方的推送工具,甚至极有可能成为不法分子的作案工具。近日,腾讯智慧安全御见威胁情报中心监测发现,一款名为PyLocky的新型勒索病毒正通过垃圾邮件进行传播,干扰用户正常网络生活的同时,严重威胁用户个人信息安全。

(图:腾讯电脑管家拦截并查杀该病毒)

据腾讯安全技术专家介绍,该病毒利用python语言编写而成,通过电子邮件附件传播扩散,其伪装成docx文件图标骗取用户信任,一旦用户点击并运行此病毒安装包,用户电脑就会被感染PyLocky勒索病毒。

值得一提的是,以往很少有勒索病毒使用正规的数字签名,而该勒索病毒拥有正规的数字签名,签名信息为LA CREM LTD。PyLocky勒索病毒借助合法证书,避免被安全软件的查杀拦截,从而横行网络。勒索病毒入侵电脑后,将获取机器信息,并随机生成文件加密密钥,用户文件将被加密并扩展后缀为.lockedfile,若无私钥无法解密,用户需向不法黑客缴纳赎金才能对文件进行解密。

从代码完整度来看,虽然PyLocky勒索病毒还处于初期发展阶段,但其因为携带了正规白签名证书,所以极易被安全软件放行。该勒索病毒会导致重要文件无法读取,关键数据被损坏,给用户的正常工作带来了极为严重的影响。目前,腾讯电脑管家现已对PyLocky勒索病毒进行全面拦截查杀。

(图:伪装成docx文档的PyLocky文件)

为保护用户免受PyLocky勒索病毒攻击影响,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松建议个人用户谨慎点击来源不明的邮件附件,不使用外挂等容易传播病毒的软件,同时保持安全软件处于开启并运行状态,及时修复系统漏洞,实时拦截病毒风险。

(图:腾讯电脑管家“文档守护者”)

另外用户在上网过程中,应注意养成随时备份重要文件的好习惯,可通过腾讯电脑管家“文档守护者”工具对重要文件和数据进行定期备份,全面保护文档安全。

此次,勒索病毒的死灰复燃再次提醒我们要加强网络安全风险防范意识。即将到来的国家网络安全宣传周,也显示了政府和互联网企业对网络安全的重视与支持。在互联网日益深入正常生活秩序的当下,我们应不断提升网络素养,不给不法分子可趁之机。

 

      

上一篇: 腾讯安全《八月安全舆情报告》:信息泄露和恶意攻击事件均呈上升趋势
下一篇: 蚕网络科技有限公司-春蚕之行结合线上线下的电商模式

 
推荐资讯
· 潮人玩转“就上茶”,爽一夏!
· 助名科技,传统企业如何借助互联网整
· 助名科技之开展全网整合营销推广的五
· 首届中国陶瓷茶具产品及设计大赛颁奖
· 西藏央科:藏药到底适合哪些症状?
· 阳澄湖大闸蟹知名品牌好蟹汇地区加盟
· 融通汇信举行纪念毛主席转战陕北70
· 御韵坊植物燕窝—营养均衡搭配,适宜
· 御韵坊植物燕窝—性价比高,普通大众
· 御韵坊植物燕窝—不是燕窝,胜似燕窝
 
相关资讯
· 腾讯电脑管家推出“伴你童行计划”&
· 防范互联网金融风险 腾讯
· 2018网络安全周再获表彰&nbs
· WAIC 2018聚焦A
· 腾讯方斌:企业需要构建以“安全大脑
· 腾讯智慧安全发布医疗行业勒索病毒报
· 0元购物、欺骗AI、充电泄密,20
· 腾讯安全湛泸实验室受邀出席44Co
· 《2018腾讯安全十大前沿探索》安
· 辅助监管、注重实效,2018网络安
 
联系我们
 
四川品牌网编辑部
客服QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com



关于我们 广告评选 联系我们 品牌指数 随机投稿 网编人员 网编招聘 网站合作
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号