|
|
|
联系客服020-83701501

最新勒索软件曝光 收到不明邮件可要当心了

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  最近,一名安全研究员发现了一种新型勒索软件。这种勒索软件是针对安卓用户的。在此过程中,手机通讯录中的联系人通过短信被感染,最终这种勒索软件可以通过受害者的手机广泛传播。

最新勒索软件曝光 收到不明邮件可要当心了

  据报道,黑客在网站上发布了不良网站和技术主题内容的相关链接,从而诱使用户通过攻击者控制的网域下载恶意程序。一旦下载到用户的安卓手机上,勒索软件会加密手机的大部分用户文件,并向用户索要赎金,同时发送大量短信,将恶意链接给受害者手机中的联系人信息,以便进一步分发。

  同时,这些短信的内容非常逼真,例如,其中一条附有一张合成照片,这使得收到短信的人渴望点击链接。据统计,从6月到7月,许多用户点击了这个恶意网站,从而进一步传播勒索软件。

  据悉,这勒索软件有一个42种语言的短信模板,发送给受害者用户时会设置为不同的语言,联系人姓名会添加在信的开头,使信看起来更逼真。

  最后,当一个毫无戒心的用户收到一条短信并点击一个链接时,它会自动指向一个恶意的应用程序。受害者必须手动安装,一旦应用程序打开,它将如实地显示处理过的不良照片。

  然而,据报道,其主要目的是与电脑建立连接,找到用户的磁盘,加密几乎所有文件,然后勒索价值94至188美元的比特币。用户也许可以删除该应用程序,但不能解密。

  研究人员说程式码包含复杂的密钥,所以很难破解。这意味着感染后,不付费几乎不可能挽回文件。建议在收到未知的电子邮件和短信后,不要轻易点击链接查看,以免造成更大的损失。

  数据显示,2018年网络钓鱼和假冒网站的攻势比去年更加猛烈,电信欺诈手段也层出不穷。然而,可疑链接的诈骗仍然可以被识别。

  涉及金钱的交易必须小心处理,不要随意点击来历不明网站的链接。付款和转账将在仔细核实后进行。不要轻易相信他人,避免个人财产和信息的损失。企业和政府机构也应及时对网站进行认证,以显示网站的真实身份,从而让网民感到更安全。

  如何预防钓鱼?

  使用密码管理器-受信任的密码管理器使您的员工能够为每个帐户拥有和使用复杂而安全的密码,而不必记住所有帐户的麻烦。

  启用双因素身份验证(2FA)-这种保护需要多条信息才能让某人登录。它需要以下两项:您知道的密码;您有移动应用程序、智能卡、个人令牌等。或者生物识别,例如视网膜扫描、指纹等。

  使用发件人策略框架(SPF),这是一种允许域管理员授权特定主机使用域的电子邮件验证系统。

  通过官方渠道验证可疑通信,如果你接到一个自称是你银行的人的电话,请挂断电话,用卡背面的电话号码直接打给你的银行。如果你收到自称首席执行官的人发来的电子邮件,要求你转账、发送敏感数据或任何其他远程可疑信息,请在官方公司电话线上给他们或他们的助理打电话。不要依赖可疑通信中提供的联系信息。

  使用安全和加密来确保您的网站和您访问的网站是安全和加密的。这意味着访问使用安全协议(HTTPS)而不是不安全协议(HTTP)的网站。您可以使用SSL/TLS证书保护您的网站,这些证书保护您的网站和最终用户的网络浏览器之间传输的数据。

数安新闻+更多

证书相关+更多