病毒情报中心
|
|
系统漏洞信息
|
一周病毒情况报告
亚信安全热门病毒综述 - RANSOM_CRYPTOLUCK.A
|
|
MS16-137
|
系统安全技巧
|
|
亚信安全产品
|
【病毒预警】勒索者挟持Excel,伺机敲诈中招用户
|
|
病毒码发布情况
|
|
|
|
|
|
一周病毒情况报告
|
|
本周用户报告感染数量较多的病毒列表
|
|
Ripper*家族
|
|
|
亚信安全热门病毒综述
|
|
亚信安全热门病毒综述 - RANSOM_CRYPTOLUCK.A
|
|
该勒索软件由用户访问网站下载或者其它病毒生成感染本机,加密后的文件命名规则为{filename}.{victim id}_luck
|
|
对该病毒的防护可以从下述连接中获取最新版本的病毒码:12.938.60
|
|
http://support.asiainfo-sec.com/Anti-Virus/China-Pattern/Pattern/
|
|
病毒详细信息请查询:
|
|
http://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/ransom_cryptoluck.a
|
|
|
系统漏洞信息
|
|
MS16-137: Windows 身份验证方法安全更新程序 (3199173)
Windows Vista
Windows
Server 2008
Windows
7
|
Windows 8.1
Windows Server 2012 和 Windows Server 2012 R2
Windows RT 8.1
Windows 10
|
|
|
|
描述:https://technet.microsoft.com/zh-cn/library/security/ms16-137.aspx
|
|
|
亚信安全产品
|
|
病毒码发布情况
|
亚信安全在最近一周发布中国区病毒码情况如下:
|
|
2016年11月28日发布病毒码12.924.60
2016年11月29日发布病毒码12.926.60
2016年11月30日发布病毒码12.928.60
2016年12月01日发布病毒码12.930.00
2016年12月02日发布病毒码12.932.60
|
截至目前,病毒码的最高版本为12.938.60,发布于2016年12月05日。
|
|
病毒码下载地址为:
|
|
http://support.asiainfo-sec.com/Anti-Virus/China-Pattern/Pattern/
|
|
您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:
|
|
http://support.asiainfo-sec.com/Anti-Virus/China-Pattern/TSUT/
|
|
趋势科技在最近一周发布全球病毒码情况如下:
|
|
2016年11月28日发布病毒码12.925.00
2016年11月29日发布病毒码12.927.00
2016年11月30日发布病毒码12.929.00
2016年12月01日发布病毒码12.931.00
2016年12月02日发布病毒码12.933.00
|
截至目前,病毒码的最高版本为12.939.00,发布于2016年12月05日。
|
|
病毒码下载地址为:
|
|
http://support.asiainfo-sec.com/Anti-Virus/Main-Pattern/
|
|
您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:
|
|
http://support.asiainfo-sec.com/Anti-Virus/TSUT/
|
|
|
|
|
|
系统安全技巧
|
|
|
全球勒索病毒不断蔓延,2016年更是大面积爆发。其中政府部门、金融机构、医疗机构、教育部门等均受波及。勒索病毒损毁文档数据,破坏企业运营,可怕的“勒索者”所到之处让受害者不寒而栗。
近日,亚信安全网络监测实验室截获了大量含有恶意的Microsoft Excel附件的垃圾邮件,这些垃圾邮件以假发票作为诱饵,诱骗用户上当受骗。亚信安全将这些恶意的Microsoft
Excel文件检测为X2KM_LOCKY.ZZZ和X2KM_DLOADR.LVN。
带有恶意Microsoft
Excel附件的垃圾邮件
带有恶意Microsoft
Excel附件的垃圾邮件
其中X2KM_LOCKY.ZZZ是locky勒索软件最新变种,它在Excel文档中插入宏病毒,一旦Excel文档被运行,则会链接特定URL下载勒索软件病毒,加密计算机中的文件。
Locky勒索软件执行流程
-
受害者收到带有宏病毒的Excel文档;
-
运行Excel文档并执行宏代码;
-
恶意的宏代码链接特定URL下载并执行勒索软件;
-
下载的勒索软件加密计算机中的文件。
勒索软件感染流程图
目前建议采取的防护措施
1、亚信安全最新发布的中国区病毒码版本12.930.60 已包含对该变种的检测,请及时更新病毒码;
2、亚信安全垃圾邮件特征码版本22730已经可以成功拦截含有恶意Excel附件的垃圾邮件;
3、不要打开来自未知或未经证明的发件人的电子邮件。当打开邮件附件时,请注意查看附件扩展名;
4、不要点击电子邮件中的不明链接,用户访问之前可以先检查网站信誉;
5、请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,
并将副本放在异地存储;
6、使用防毒墙网络版(OfficeScan
11 SP1)开启针对勒索软件(Ransomware)的行为阻止策略,如下图:
7、亚信安全IMSA,IMSS,DDEI,DE等邮件网关类产品,均可通过策略设置,最大限度的保护用户的数据安全;
8、亚信安全TDA &
Deep Edge联动方案解最大限度帮助用户防止勒索软件入侵;
|
|
免责声明
|
|
该邮件列表仅用于提供信息,此邮件列表内容不负任何担保责任,没有明示或默示的保证,包括但不限于对适销性、特定用途适用性以及不受侵害的暗示保证。用户对此邮件列表的准确性和使用承担全部风险,因依赖该资料所致的任何损失,亚信安全均不负责。
|
|
|
|
|
