近期在歐洲爆發的“壞兔子”勒索病毒再度引發網絡安全危機,令不少用戶想起今年5月震蕩全球的“想哭”病毒,又引發了對個人文檔安全的擔憂。
騰訊電腦管家通過大數據威脅感知發現,國內有用戶疑似中招,但目前該病毒尚未在國內造成嚴重影響,用戶無需過分恐慌。另外,騰訊哈勃分析系統可以識別該類木馬病毒,騰訊電腦管家可對其進行攔截查殺。安裝了騰訊電腦管家的用戶,只要開啟“文檔守護者”功能,均可自動防御“壞兔子”等勒索病毒的侵襲。
“壞兔子”更換攻擊方式 直指文檔勒索
據外媒報道,24日烏克蘭敖德薩國際機場遭到“壞兔子”勒索軟件攻擊,一些航班被推遲。烏克蘭首都基輔的地鐵支付系統也遭到黑客攻擊,但列車運行正常。國外網絡安全公司ESET的研究人員稱,這些攻擊之所以引起恐慌,是因為它們迅速影響到了重要基礎設施包括交通運營企業。
馬勁松表示,雖然目前該病毒尚未在國內造成嚴重影響,但是壞兔子這次爆發的背后,我們需要警惕其新型的攻擊方式。
騰訊安全反病毒實驗室分析發現,“壞兔子”爆發的主要原因是攻擊者使用了一種名為“水坑攻擊”的手段,攻擊者首先通過入侵新聞媒體類網站,當用戶瀏覽這些網站時,用戶瀏覽器就會彈出偽裝的Adobe flash player升級的對話框,一旦點擊了安裝按鈕后,就會下載勒索軟件。
這與5月份不法分子利用微軟漏洞發動的WannaCry勒索病毒攻擊不同,“水坑攻擊”這種釣魚式的手段令用戶很難辨別真偽,比之前勒索病毒偽裝成發票、收據和文件壓縮包等郵件引誘用戶點擊惡意文件更具迷惑性。
事實上,今年5月以來,勒索病毒的攻擊套路就在不斷變化,甚至發現了勒索用戶裸照的“不正經“病毒。另外,根據騰訊安全反病毒實驗室近期發布的《2017年Q3季度安全報告》顯示,勒索病毒在移動端有上升勢頭,Ransom類勒索病毒從Q2季度數量增加了10%,更是出現了定制化的勒索病毒工具,進一步降低了勒索病毒的技術制作成本,也可能導致勒索病毒的進一步泛濫。
騰訊電腦管家“文檔守護者2.0”立體防御 免疫430種勒索病毒攻擊
不斷變幻攻擊套路的勒索病毒令用戶防不勝防,尤其是如今無紙化辦公的時代,一旦感染勒索病毒,個人隱私、公司合同、機密文件、企業信息等大量文檔將被加密鎖定。唯有在事前做好的充足的防范的措施,才能無懼勒索病毒的侵襲。
在長期一線抗擊勒索病毒的過程中,騰訊電腦管家不斷精研“殺毒+管理”核心理念,整合推出了文檔守護者,幫助用戶構建一站式文檔保護方案,并于近期再次升級產品,推出“文檔守護者2.0”。
升級之后的騰訊電腦管家“文檔守護者2.0”基于管家的安全防御體系,通過對系統引導、邊界防御、本地防御、執行保護、改寫保護,備份等多個環節的保護構建完整的防御方案,保護用戶的文檔不被加密勒索。通過全網攔截引擎,可實現對包括“壞兔子”在內的430種勒索病毒樣本的免疫;同時還能提供對未知的勒索病毒的攔截能力,并自動備份全盤文檔,進一步保證用戶文檔安全。
用戶在騰訊電腦管家12.9版本工具箱的“文檔”分類中即可找到“文檔守護者2.0”,自動備份全盤文檔,同時還可通過實時監控日志查看電腦文檔的狀態、類型和修改行為的記錄。在窗口頁面,“文檔守護者2.0”還會實時滾動每日攔截的數據、本地備份文檔數量、風險等級以及本機監控情況,讓用戶了解當前的文檔安全狀態,消除用戶因信息不對稱帶來的莫名恐慌情緒。
(新聞稿 2017-10-30)