• :
  • 打开邮件要当心!仅仅一个小动作,就可能被勒索-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [安全贴士] 打开邮件要当心!仅仅一个小动作,就可能被勒索

    [复制链接]

    该用户从未签到

    发表于 2017-8-11 16:43:35 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
        lnk扩展名文件,在电脑桌面上会默认显示为快捷方式。
        而当我们遇到文档图标的快捷方式时,仅仅一个双击的动作,就可能存在被人勒索的风险。

        金山毒霸安全实验室本周就截获这样一个具有高度欺骗性的勒索病毒,该病毒会伪装成某文档的快捷方式,双击这个快捷方式图标,却会下载一个真正的破坏性病毒。
    1.png
    图1 精心伪装成文档快捷方式的应用程序

        金山毒霸安全实验室发现的这款勒索病毒,会伪装成文档lnk文件(快捷方式)图标,通过电子邮件附件传播当用户以为这是邮件附件,点击打开这个lnk文件时,病毒就会调用windows系统自带的mshta.exe程序去访问恶意网址下载执行恶意程序。经金山毒霸安全研究员分析发现,该病毒访问的恶意网址是一个VBS脚本文件,它会自动下载另一个恶意js脚本。经过多次跳转后,js脚本会被执行,接下来会释放真正的勒索病毒执行程序,从而加密硬盘上的所有文档。
    2.png
    图2 病毒下载的JS脚本程序

        金山毒霸的防御体系可完美防御病毒的这种传播方式,即使这是个全新的病毒,行为拦截也能阻止此类lnk勒索病毒传播。
    3.png

        如果没有开启杀毒软件的防御功能,双击邮件中的lnk附件,就会不幸运行勒索病毒,导致硬盘文件被加密。在没有备份的情况下,中毒后的损失就难以弥补。安全专家建议网民开启杀毒软件的自动防护功能,可以最大限度减少中毒的情况发生。
    QQ图片20170310085531_副本.jpg

    使用道具 举报 回复
       金山毒霸安全实验室本周截获了一个具有高度欺骗性的勒索病毒,该病毒会伪装成某文档的快捷方式,双击这个快捷方式图标,却会下载一个真正的破坏性病毒。
    使用道具 举报 回复 支持 反对
    谢谢楼主提醒,已开启邮件反病毒
    使用道具 举报 回复 支持 反对
    金山毒霸安全实验室发现一款勒索病毒,会伪装成文档lnk文件(快捷方式)图标,通过电子邮件附件传播。当用户以为这是邮件附件,点击打开这个lnk文件时,病毒就会调用windows系统自带的mshta.exe程序去访问恶意网址下载执行恶意程序。
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则