近日,相关安全公司发现了勒索病毒Criakl的一个新型变种,该病毒通过钓鱼邮件的恶意附件发起,一旦启用word宏的用户打开了包含恶意宏病毒的附件,病毒会对电脑中的文件进行加密,并以此勒索。
一、 基本情况
攻击者利用钓鱼邮件传播一个zip后缀的附件,该附件解压后是一个包含宏病毒的word文件,这其实是一个病毒下载器,一旦启用word宏的用户打开了此文件,在文件关闭时将自动下载恶意程序包并运行,对用户电脑内的文件进行加密。其攻击流程如下:
二、影响范围
开启了宏功能的Windows系统用户。
三、 网络安全提示
为有效防止该病毒的大规模扩散,请大家及时做好以下几个方面的工作:
1.不要点击来源不明的邮件以及附件;
2.不要随意点击邮件中的链接;
3.不要启用office宏功能。如果非必要,建议关闭Office的宏功能;
4.请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。
