“BadRabbit”直指文档勒索 腾讯电脑管家立体防御

2017-10-30 17:22 出处:其他 作者:佚名 责任编辑:huangying2

近期在欧洲爆发的“坏兔子”勒索病毒再度引发网络安全危机,令不少用户想起今年5月震荡全球的“想哭”病毒,又引发了对个人文档安全的担忧。

腾讯电脑管家通过大数据威胁感知发现,国内有用户疑似中招,但目前该病毒尚未在国内造成严重影响,用户无需过分恐慌。另外,腾讯哈勃分析系统可以识别该类木马病毒,腾讯电脑管家可对其进行拦截查杀。安装了腾讯电脑管家的用户,只要开启“文档守护者”功能,均可自动防御“坏兔子”等勒索病毒的侵袭。

“坏兔子”更换攻击方式 直指文档勒索

据外媒报道,24日乌克兰敖德萨国际机场遭到“坏兔子”勒索软件攻击,一些航班被推迟。乌克兰首都基辅的地铁支付系统也遭到黑客攻击,但列车运行正常。国外网络安全公司ESET的研究人员称,这些攻击之所以引起恐慌,是因为它们迅速影响到了重要基础设施包括交通运营企业。

马劲松表示,虽然目前该病毒尚未在国内造成严重影响,但是坏兔子这次爆发的背后,我们需要警惕其新型的攻击方式。

腾讯安全反病毒实验室分析发现,“坏兔子”爆发的主要原因是攻击者使用了一种名为“水坑攻击”的手段,攻击者首先通过入侵新闻媒体类网站,当用户浏览这些网站时,用户浏览器就会弹出伪装的Adobe flash player升级的对话框,一旦点击了安装按钮后,就会下载勒索软件。

这与5月份不法分子利用微软漏洞发动的WannaCry勒索病毒攻击不同,“水坑攻击”这种钓鱼式的手段令用户很难辨别真伪,比之前勒索病毒伪装成发票、收据和文件压缩包等邮件引诱用户点击恶意文件更具迷惑性。

事实上,今年5月以来,勒索病毒的攻击套路就在不断变化,甚至发现了勒索用户裸照的“不正经“病毒。另外,根据腾讯安全反病毒实验室近期发布的《2017年Q3季度安全报告》显示,勒索病毒在移动端有上升势头,Ransom类勒索病毒从Q2季度数量增加了10%,更是出现了定制化的勒索病毒工具,进一步降低了勒索病毒的技术制作成本,也可能导致勒索病毒的进一步泛滥。

腾讯电脑管家“文档守护者2.0”立体防御 免疫430种勒索病毒攻击

不断变幻攻击套路的勒索病毒令用户防不胜防,尤其是如今无纸化办公的时代,一旦感染勒索病毒,个人隐私、公司合同、机密文件、企业信息等大量文档将被加密锁定。唯有在事前做好的充足的防范的措施,才能无惧勒索病毒的侵袭。

在长期一线抗击勒索病毒的过程中,腾讯电脑管家不断精研“杀毒+管理”核心理念,整合推出了文档守护者,帮助用户构建一站式文档保护方案,并于近期再次升级产品,推出“文档守护者2.0”。

升级之后的腾讯电脑管家“文档守护者2.0”基于管家的安全防御体系,通过对系统引导、边界防御、本地防御、执行保护、改写保护,备份等多个环节的保护构建完整的防御方案,保护用户的文档不被加密勒索。通过全网拦截引擎,可实现对包括“坏兔子”在内的430种勒索病毒样本的免疫;同时还能提供对未知的勒索病毒的拦截能力,并自动备份全盘文档,进一步保证用户文档安全。

用户在腾讯电脑管家12.9版本工具箱的“文档”分类中即可找到“文档守护者2.0”,自动备份全盘文档,同时还可通过实时监控日志查看电脑文档的状态、类型和修改行为的记录。在窗口页面,“文档守护者2.0”还会实时滚动每日拦截的数据、本地备份文档数量、风险等级以及本机监控情况,让用户了解当前的文档安全状态,消除用户因信息不对称带来的莫名恐慌情绪。

最新资讯离线随时看 聊天吐槽赢奖品