博客标题

洛基 及以后:2016年最大的勒索3d历史开奖结果威胁

勒索3d历史开奖结果 并不是什么新鲜事物,但这是一个话题,今年,它以新的报仇向我们施加了压力;仅在2016年,攻击次数就增加了3500%。勒索3d历史开奖结果是一种特别危险的形式 恶意3d历史开奖结果 一旦它感染了您的计算机,它就会锁定您的文件并命令您支付赎金以取回它们,因此得名。

勒索3d历史开奖结果通常通过.zip或.docm文件形式的电子邮件附件渗透到您的系统中。过去,网络犯罪分子会通过“喷雾祈祷”攻击将这些文件发送给任何人和所有人,并希望少数技术恐惧者能够将其打开。现在,勒索3d历史开奖结果更加智能,更有针对性。黑客将冒充首席执行官或董事,监视其在线状态,以令人信服地冒充他们。现在,勒索3d历史开奖结果电子邮件看起来像是首席执行官的业务更新,带有一个不太纯真的文件附件。这种技术被称为 欺骗 ,并且这已成为互联网上的普遍做法。 查看我们关于欺骗的博客.

我们在TSG博客上详细谈到了 洛基 , Zepto 奥丁 勒索3d历史开奖结果,但实际上有超过120个“家族”的勒索3d历史开奖结果。在这里,我们为您介绍了2016年勒索3d历史开奖结果病毒的其他一些最大病毒株,以及如何预防它们。

洛基

洛基 现在是一个著名且成熟的勒索3d历史开奖结果家族。它是第三大最常见的恶意3d历史开奖结果病毒,占2015年所有恶意3d历史开奖结果攻击的6%。其名称源自加密文件所附的文件扩展名:.locky。

洛基 本质上很聪明,将其恶意3d历史开奖结果隐藏在.docm文件中,并告诉您启用宏,以确保文档的编码“不正确”(始终是,或者至少看起来是这样)。该文档中的wingdings样式的文本欺骗用户,使他们认为启用宏将对文本进行加密。实际上,文档中的代码会将恶意文件保存到磁盘,该磁盘充当Ransomware程序最后一部分的下载器。 

如何预防Locky?

首先,不要打开任何 可疑电子邮件附件。技术行业中的我们许多人都知道如何发现不可靠的电子邮件或附件,但是仅仅因为我们熟悉它们,并不意味着每个人都是。黑客现在更喜欢欺骗技术,冒充员工,CEO或您认识和信任的人。问问自己,您是否希望收到此电子邮件?那是他们正确的电子邮件地址吗? (通常,黑客会创建一个看起来像您公司域的电子邮件地址。)文件扩展名熟悉吗?除非期望,否则不要下载.zip或.docm文件。

同样,除非文档来自受信任的来源,否则切勿启用其宏。黑客依靠启用宏的内容来执行勒索3d历史开奖结果下载。出于这个原因,Microsoft默认情况下禁用宏内容。

佩蒂亚

佩蒂亚 引入了一种更加隐蔽的新型勒索3d历史开奖结果,它更加难以根除。 佩蒂亚 不仅会一个接一个地加密文件,还会覆盖主引导记录(MBR)。 MBR是硬盘或硬盘上的信息,可标识操作系统(例如Windows,macOS)以便启动。通过覆盖MBR,Petya可以防止受感染的设备启动。与简单的文件加密相比,肯定会使企业停顿下来。 佩蒂亚 是第一个已知的Ransomware病毒,它不仅可以进行简单的文件加密,而且可以为更多的MBR加密Ransomware病毒铺平道路。

根据趋势科技的说法,Petya散布在声称是求职申请的电子邮件中。但Petya电子邮件通常不包含带有恶意宏的.docm文件,而是通常包含一个 链接到共享的Dropbox文件夹 包含看起来像候选应用程序和照片的自解压存档。下载后,便会执行并安装勒索3d历史开奖结果。然后,用户可以看到被称为“蓝屏死机”(BSOD)的信息-严重的Windows错误,迫使PC重新启动。然后,用户将看到一个熟悉的屏幕:计算机重启时触发的检查磁盘操作。但这是一个伪造的屏幕,分散了勒索3d历史开奖结果对主文件表进行加密的功能(MFT –有很多缩写词,不是吗?)

磁盘检查画面

这实际上是加密文件的快捷方式。 佩蒂亚 并未一步一步地进行操作,而是对MFT进行加扰,以便它无法找到您的文件,就像MBR现在无法找到您的操作系统一样。

如何预防Petya?

许多勒索3d历史开奖结果是通过电子邮件附件传递的,但Petya暴露了与 文件共享平台。保持警惕:如果您不会打开来自未知来源的文件附件,请不要单击链接– Dropbox或其他方式。

您还可以关闭Petya来阻止Petya进行攻击的第2阶段–加密MFT。 计算机上的“系统故障后自动重启”选项。

如果您不幸被Petya感染, 有一个解决方案.

萨塔纳

这种Windows特有的勒索3d历史开奖结果以恶魔的名字命名,是从Petya演变而来的,是第二种已知的加密MBR的勒索3d历史开奖结果病毒。与Petya不同,它在那里停止,而不是继续加密MTF。 萨塔纳 还将典型的勒索3d历史开奖结果文件加密与加密的MBR结合在一起,并且不允许用户在受感染的PC上支付赎金-您必须使用另一台计算机。网络犯罪分子并不能使收款变得容易吗?

目前尚不清楚Satana如何向用户展示自己-很可能是通过电子邮件展示的,但没有特定类型的消息,角色或目标。

当Satana于2016年6月发布时,它仍处于起步阶段。自从夏季以来,它几乎没有得到报道,但是安全行业的许多人担心它可能会演变成一种新的病毒,或者在网络罪犯再次使用它进行攻击之前对其进行了修改。 

如何预防萨塔娜?

同样,要保持警惕。虽然我们可能不知道使用Satana的网络罪犯是谁,但您仍不应打开附件或单击陌生来源的链接。即使有熟悉的消息来源,例如同事或朋友,也要检查电子邮件内容。如果听起来不像他们,请不要打开任何东西。

时刻保持警惕

因为与大多数勒索3d历史开奖结果一样,Satana会对用户的文件进行加密,所以最好定期备份您的数据。

兰斯坎

在2016年夏季出现, 兰斯坎 是勒索3d历史开奖结果的恶意形式。它没有对文件进行加密,而是对其进行了销毁,但仍要求赎金,从而使用户相信他们有可能将其文件取回。

兰斯坎 敲响了重要信息, 支付赎金并不能保证您会取回文件。就Ranscam而言,根本没有机会获得加密密钥,因为您的文件已经丢失了。 兰斯坎 告诉受害者,如果他们单击该按钮确认已付款,而付款又返回“未验证”,他们将删除一个文件。 兰斯坎 是为数不多的勒索3d历史开奖结果之一,它们不会将用户带到外部来验证付款–但是,他们的按钮根本不验证付款,而是会弹出“未付款”图像文件。因此,即使您已经屈服并付了这些特别讨厌的黑客,也会被告知您没有。而且,您永远都不会收回宝贵的文件。

如何预防Ranscam?

冒着重复听起来的危险, 保持警惕 。 兰斯坎 强调了定期安全地备份文件的必要性。如果您不幸被Ranscam感染,并且丢失了珍贵的文件(请记住,这些黑客实际上无法恢复文件),则可以将其还原到PC。还应采取预防措施,以便获得良好的防病毒解决方案。我们推荐 索福斯 拦截X,这是专门为阻止勒索3d历史开奖结果而设计的。许多人认为Ranscam的恶意3d历史开奖结果并不像其竞争对手那样复杂,但是它的恐吓策略和文件删除意味着您应该认真对待它。

Stampado

同样,这种勒索3d历史开奖结果病毒于2016年夏季首次出现(我们在这里感觉到一个主题……),并且像Ranscam一样,威胁要删除随机文件。但这一次不仅仅是空洞的威胁。 Stampado 给用户96个小时的付款时间,每6个小时删除一次随机文件,直到付款为止。

受害者必须向黑客发送电子邮件,以接收有关付款方式的说明,然后向黑客提供其电子邮件地址。黑客还建议受害者发送一个加密文件,该文件将被解密并发送回用户。这“证明”他们确实具有解密文件的能力。他们怎么样。

您可以松一口气,因为开发人员已经发布了多个 解密器 对于Stampado。令人担忧的是,恶意3d历史开奖结果的创造者如何大力推销Stampado-它的售价仅为39美元;与勒索3d历史开奖结果分销商通常的收费相比,流量显得更低。善良的创作者甚至发布了一段视频,展示了Stampado的运行过程,从文件创建到加密和解密。 Stampado 可能标志着勒索3d历史开奖结果可供大众使用的时代的开始。

如何预防Stampado?

除了可疑地处理所有未知或意外的电子邮件外,Stampado还提供解密密钥。但这并不意味着您可以固步自封,对于每种阻止或删除Ransomware的解密程序或防病毒解决方案,都会出现另一个更强大,更难消除的压力。

同样,防止Stampado和其他形式的勒索3d历史开奖结果的最佳方法是安装可靠的防病毒程序。新的Sophos Intercept X防病毒3d历史开奖结果可以在接触时阻止所有已知的勒索3d历史开奖结果,并在攻击发生后采取安全措施以加强您的系统。 

动力件

现在,您应该已经熟悉 洛克勒索3d历史开奖结果 病毒。我们已经在上面进行了详细介绍,它实际上是勒索3d历史开奖结果最公认和最棘手的问题。最新版本 动力件 冒充洛克(Locky),利用洛克(Locky)的身份欺负受害人以付款。通过模仿既定的勒索3d历史开奖结果策略,PowerWare会欺骗用户,使他们认为自己正在处理复杂的威胁,而不是未开发的威胁。

与Locky一样,PowerWare通过启用宏的Word文档中的恶意宏感染计算机。它使用Microsoft PowerShell,Windows的自动化和脚本语言工具隐藏病毒。启用恶意宏后,它们会提示PowerShell下载勒索3d历史开奖结果脚本。然后,PowerWare命令PowerShell加密用户的文件。

如何防止PowerWare?

你知道我要说的吗?

由于PowerWare不像Locky那样恶毒或复杂,因此现在就更容易删除。 动力件 仅加密文件的前2048个字节,并使用AES-128加密。 Python脚本 已创建,用于从勒索3d历史开奖结果中提取解密密钥,从而使您可以解密宝贵的文件。

但是,当然,预防胜于治疗。因此,请遵循我们的经常性建议:备份数据,使用可以使用的最佳防病毒解决方案,并对电子邮件链接和附件保持怀疑。

剩下的……

出现了许多新的勒索3d历史开奖结果,因此在本博客中不可能一一提及。但是还有一些更明显的压力; 塞伯 ,这是一个复杂的系列,可在启动加密过程之前强制PC重新启动; 加密货币 ,一种“裸露的骨头”勒索3d历史开奖结果变种,使受害者一直在等待电子邮件指令,并对解密密钥收取令人垂涎的5 BTC(约2500英镑); 扇形 模仿Windows 10中臭名昭著的自动更新,并向用户发出警告,告知他们有一个为期的时间限制,并且尝试自行返回文件会破坏它们; 内姆科德 ,这是一种不断发展的压力,通过伪造发票电子邮件到达用户。

如何预防勒索3d历史开奖结果

以下是防止勒索3d历史开奖结果的主要技巧:

寻找可疑的电子邮件

避免勒索3d历史开奖结果攻击的第一步是不允许它感染您的计算机。黑客最喜欢的方法是发送带有恶意附件或链接的电子邮件。如果您不确定,请不要打开或下载任何内容。请记住:黑客现在更可能冒充您认识的人,而不是发出希望渺茫的电子邮件。

备份文件

我不能强调这有多重要。这不仅是审慎的句号(例如,由于丢失文件的其他方式,例如PC崩溃或起火),而且这意味着如果您成为Ransomware的受害者,您将获得一份宝贵文件的副本。它消除了支付赎金的任何需要。您可以将它们备份到本地服务器上, ,或USB记忆棒或外部硬盘驱动器之类的硬件设备上。最好以各种方式进行备份以充分掩饰自己。

使用特定于勒索3d历史开奖结果的防病毒解决方案

 索福斯 拦截X

勒索3d历史开奖结果正以惊人的速度增长,变得越来越智能,难以转移。但是,随着勒索3d历史开奖结果变得越来越聪明,反病毒解决方案也越来越聪明,这些解决方案旨在在渗透点停止勒索3d历史开奖结果。您可以首先使用电子邮件过滤器阻止Ransomware电子邮件到达您,但是由于黑客在模仿您认识的人方面做得很好,因此有些人可能会漏掉。

索福斯 拦截X 专为处理勒索3d历史开奖结果而设计。利用其创新 加密卫士 索福斯 拦截X功能可阻止Ransomware加密文件。此外,攻击失败后,Sophos Intercept X 根本原因分析 (RCA)工具将确定切入点,并对您的系统进行改进,以防止将来出现更多攻击。最后, 索福斯 Clean工具 拖曳您的系统并删除任何间谍3d历史开奖结果和恶意3d历史开奖结果的痕迹,这些间谍3d历史开奖结果和恶意3d历史开奖结果已将其自身深深嵌入您的系统中。这样可以清除整个系统中已损坏和处于休眠状态的恶意3d历史开奖结果威胁。

您可以阅读我们的 索福斯 拦截X上的博客 , 要么 注册我们的网络研讨会以查看实际效果.

保持系统最新

尽管使防病毒解决方案保持最新是很明显的,但您也应该使操作系统和程序也保持最新。虽然似乎经常要安装更新很麻烦,但更新的目的通常是使产品更强大,以抵抗不断发展的恶意3d历史开奖结果。

随时了解勒索3d历史开奖结果

紧跟勒索3d历史开奖结果的最新发展是保持安全的关键。订阅下面的TSG博客,再也不会错过任何更新。你也可以 保持联系 如果您对Ransomware有任何疑问,请与我们的专业安全团队联系。