虽然 Windows 更新通知无疑很重要,但即使在最好的情况下也会让人烦恼。 不过,在安全研究人员透露一种新的勒索软件正在伪装成关键的 Windows 更新警报之后,您看到的下一个可能是彻头彻尾的犯罪行为。
Fortinet 团队剖析了最近出现的“Big Head”勒索软件,发现该病毒的两个变种目前针对美国以及西班牙、法国和土耳其等国家的消费者。 其中一个使用虚假的 Windows 更新屏幕来阻止用户,同时在后台加密设备文件,根据网络安全专家的说法,这一过程只需 30 秒。
加载后,勒索软件会打开 .TXT 文件形式的勒索字条,要求通过包含的电子邮件地址或 Telegram 帐户进行付款安排。 攻击者承诺在收到赎金后发送解密密钥,如果受害者不遵守,则泄露数据。 主要说明还存在一个变体,提供直接到比特币钱包的“快速支付”选项。 然而,研究人员补充说,来自勒索软件的神秘世界的一个罕见的好消息是,许多勒索软件应该会注意到它。最好的防病毒软件现在可供 Windows 用户使用的解决方案。
检测到多种 Big Head 勒索软件
在其完整的报告关于 Big Head 勒索软件家族,FortiGuard Labs 指出,虽然尚不清楚该病毒到底是如何传播的,但使用虚假的 Windows 更新屏幕“可能表明该勒索软件也作为虚假的 Windows 更新进行分发。” 虽然未经证实,但考虑到企业和 IT 部门对安装操作系统更新的重视程度,这是一个特别令人担忧的理论。
幸运的是,虽然该公司的 FortiGuard 实验室部门将此次攻击的严重程度评级为“高”,但据信勒索软件在现阶段并不特别普遍,甚至没有那么复杂。
该故障还指出了 Big Head 存在的其他几个变体,其中一个带有 Microsoft Word 图标,“可能作为假冒软件分发”,另一个变体在锁定相关系统后启动了更传统的勒索软件需求屏幕。 该病毒有如此多不同版本的事实表明,其背后的网络犯罪分子仍在测试不同的部署策略,这也可能有助于解释为什么迄今为止其传播已得到遏制。
赋予员工权力是最好的防线
Fortinet 在结束调查时提醒那些受勒索软件影响的人,付费并不能保证成功恢复数据。 正如我们在最近的报告中指出的勒索软件统计深入研究后发现,只有 4% 的支付勒索软件费用的组织要求安全地恢复所有文件。
这强调了这样一个事实:企业打击勒索软件和其他类型网络犯罪的最佳策略是员工层面的预防。 即使是最安全操作系统如今,如果受害者一方的某人无意中泄露了关键凭据,则很容易被黑客攻击,因此工作人员了解如何发现网络钓鱼攻击和其他常见的初始妥协点比以往任何时候都更加重要。
与教育几乎同样重要的是,员工拥有可以使用的正确工具。 为了让他们更轻松地实现在线安全,请考虑其中之一是否使用最好的密码管理器满足您组织的需求。 这是一种非常有效的方法,可以确保与您公司关联的所有个人帐户都受到强大、独特的密码的保护,因为它们可以减轻记住最近被病毒益智游戏讽刺的日益复杂的组合的痛苦。密码游戏。
我们很高兴你喜欢! 像这样将更多内容发送到您的收件箱。
很抱歉今天这篇文章对您没有帮助 - 我们欢迎反馈,因此如果您认为我们可以改进我们的内容,请发送电子邮件至 [email protected]
