关于Criakl勒索病毒最新变种病毒的预警通报

文章作者:信息中心时间:2019-01-03浏览:654

近日,相关安全公司发现了勒索病毒Criakl的一个新型变种,该病毒通过钓鱼邮件的恶意附件发起,一旦启用word宏的用户打开了包含恶意宏病毒的附件,病毒会对电脑中的文件进行加密,并以此勒索。

一、 基本情况

攻击者利用钓鱼邮件传播一个zip后缀的附件,该附件解压后是一个包含宏病毒的word文件,这其实是一个病毒下载器,一旦启用word宏的用户打开了此文件,在文件关闭时将自动下载恶意程序包并运行,对用户电脑内的文件进行加密。其攻击流程如下:

二、影响范围

开启了宏功能的Windows系统用户。

三、 网络安全提示

为有效防止该病毒的大规模扩散,请大家及时做好以下几个方面的工作:

1.不要点击来源不明的邮件以及附件;

2.不要随意点击邮件中的链接;

3.不要启用office宏功能。如果非必要,建议关闭Office的宏功能;

4.请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。


终审人:祁辉

返回原图
/