网络诈骗日益智能化。在过往,较多的网络诈骗是通过窃取电脑用户的银行账户和密码谋取不法钱财,施骗难度较大,花费时间也较长。而现在,简单粗暴的勒索病毒被更为广泛的利用,黑客直接通过病毒植入加密用户电脑上的所有文件,被黑的用户被要求在规定的时间内缴纳赎金以获得文件的解密,赎金由 300 美元起,由于电脑内的文件资料的重要性,不少的人会缴纳赎金,黑客从而获得大量的不法收益。
2017 年 5 月,勒索病毒又一次在全球大范围发作,导致了 80 亿美元以上的经济损失。勒索病毒来势汹汹,并且会不停升级变形,在本文中,,TurboMail邮件系统工程师就预防勒索病毒给用户做一个简单的总结,安适从小节做起,做好安适防护,从而让本身免去勒索病毒中招之痛苦。
一, 谨慎打开邮件中的附件。
勒索病毒主要通过邮件传播,下图为一封勒索邮件的样本:
可以看到:勒索邮件带有附件,主题或附件带有invoice字样,且附件通常为word、excel、zip、rar等格式,压缩文件解压缩之后一般是word或excel。
在此TurboMail邮件系统工程师提醒大家必然要注意检查邮件中附件的名称,如含有invoice字样,则再次检查该邮件的真实性(检查邮件的内容是否符合手头上工作业务的进程,发件人邮箱地址是否陌生),如果不真实则马上删除邮件。
提醒:只要不点开打开查看word或excel附件通常不会中毒,因为病毒是隐藏在Office文件的宏里面,运行宏之后会自动从黑客办事器上下载并运行病毒。
二, 关闭Office的宏办事。
除非工作需要,不然关闭Office的宏办事,因为病毒是隐藏在Office文件的宏里面的。
三, 关闭Windows操作系统的不常用端口。
TurboMail邮件系统工程师建议大家关闭Windows操作系统中没被使用的端口,掩护电脑的安适,病毒软件通过就是通过这些没被注意的端口来进行数据传输的,例如WannaCry利用Windows操作系统 445 端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。
