作者:乔山办公网日期:
返回目录:office365
北京网络与信息安全信息通报中心通报,近日,安全公司天融信科技有限公司发现了勒索病毒Criakl的一个新型变种,并将其命名为Ransom.Criakl。该病毒通过钓鱼邮件的恶意附件发起,一旦启用word宏的用户打开了包含恶意宏病毒的附件,病毒会对电脑所有文件进行加密,并以此勒索。由于该病毒的宏内容随机变化,尚无固定特征可匹配,因此较难被检测和查杀,一旦大面积扩散,将会给用户带来严重的损失。
一、 基本情况
攻击者利用钓鱼邮件传播一个zip后缀的附件,该附件解压后是一个包含宏病毒的word文件,这其实是一个病毒下载器,一旦启用word宏的用户打开了此文件,在文件关闭时将自动下载恶意程序包并运行,对用户电脑内的所有文件进行加密。
二、影响范围
开启了宏功能的Windows系统用户。
三、 网络安全提示
为有效防止该病毒的大规模扩散,请大家及时做好以下三方面的工作:一是限制未知来源的可执行文件和软件的打开和安装。将最小特权原则应用到所有系统和服务中,在使用电脑时请注意尽量避免打开不明来路的链接以及下载和运行不能确定内容的文件,尤其是邮件所带的可疑附件;二是不要启用office宏功能。如果非必要,建议关闭Office的宏功能;三是重要文件及时备份。对于重要数据,建议遵循3-2-1规则,即三份备份数据,两种格式保存,一处异地备份。