臨近年終，勒索病毒又開始“趁亂作業(yè)”。這一次瞄準的是“拍照一族”和有圖片傳輸需求的辦公人士。近日，騰訊電腦管家在國內(nèi)率先捕獲Scarab勒索病毒攻擊，該病毒利用Necurs僵尸網(wǎng)絡傳播，不法分子通過郵件向目標用戶發(fā)送帶“image”字眼的照片壓縮包，例如image2017-11-23-1696292等，用戶一旦點擊運行，Scarab勒索病毒會加密用戶文件，勒索贖金。

目前，騰訊電腦管家可攔截查殺此類病毒，同時建議廣大用戶開啟騰訊電腦管家“文檔守護者”功能，預防勒索病毒攻擊，實時保護個人文檔安全。

（騰訊電腦管家查殺Scarab勒索病毒）

此次Scarab釣魚郵件攻擊可謂是來勢洶洶。騰訊電腦管家研究人員分析發(fā)現(xiàn)，此次攻擊釣魚郵件主題往往以圖片資料、掃描件命名，例如：image2017-11-23-1696292等；郵件附件是同樣以圖片掃描件為名的7z壓縮包，在壓縮包內(nèi)則是腳本病毒文件，一旦運行便會下載執(zhí)行scarab勒索病毒。根據(jù)國外安全公司Forcepoint監(jiān)控顯示，該次Scarab勒索病毒通過釣魚郵件撒網(wǎng)式攻擊，在短短的半天內(nèi)就發(fā)送了上千萬封郵件，每小時大約發(fā)送200多萬封釣魚郵件。

（Forcepoint監(jiān)控Scarab釣魚郵件傳播量）

從傳播方式上看，此次Scarab勒索病毒是利用了Necurs僵尸網(wǎng)絡進行傳播，釣魚郵件攻擊的命名方式與Necurs僵尸網(wǎng)絡以往發(fā)送的郵件主題與附件命名方式也極為相似。Necurs是世界上最大的惡意僵尸網(wǎng)絡之一，甚至被稱為“惡意木馬傳播的基礎設施”，曾有多個惡意家族木馬的傳播被證明或懷疑與Necurs木馬構建的僵尸網(wǎng)絡有關，包括臭名昭著的勒索病毒Locky、Jaff、GlobelImposter，和以銀行憑證為主要目標的木馬Dridex等。

騰訊電腦管家安全專家、騰訊安全聯(lián)合實驗室反病毒實驗室負責人馬勁松表示，Scarab是一個較新的勒索病毒變種，最早于6月份就被發(fā)現(xiàn)，但在此之前并未有大范圍傳播。此次Scarab勒索病毒突然爆發(fā)或許“留有后手”，建議廣大用戶開啟騰訊電腦管家文檔守護者功能，抵御病毒侵襲；對于安全性未知的郵件附件，還可上傳至哈勃分析系統(tǒng)鑒別安全等級。反病毒實驗室會持續(xù)對該病毒保持密切關注，保護廣大網(wǎng)民的電腦安全。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。