更新字體、更換壁紙是很多網(wǎng)友的日常習(xí)慣，甚至是愛(ài)好，但在無(wú)孔不入的網(wǎng)絡(luò)攻擊面前，這種看似單一、安全的行為也變得“危機(jī)四伏”。近期，安全專(zhuān)家發(fā)現(xiàn)，新型勒索軟件 GandCrab2 會(huì)偽裝成字體程序而感染用戶(hù)電腦，加密照片、文檔、視頻等資料，并勒索高額贖金。安全專(zhuān)家提醒消費(fèi)者在使用電腦的任何環(huán)節(jié)都要警惕勒索軟件的防范，并最好安裝能夠阻斷勒索病毒惡意加密行為的安全軟件，保護(hù)重要文件的安全性。

為了達(dá)到感染用戶(hù)電腦的目標(biāo)，網(wǎng)絡(luò)不法分子首先通過(guò)網(wǎng)頁(yè)掛馬的方式，將部分網(wǎng)頁(yè)改成亂碼的方式顯示，“提醒”網(wǎng)民只有更新字體才能完全顯示網(wǎng)頁(yè)。但實(shí)際上，該網(wǎng)頁(yè)提供的“字體更新”程序卻是經(jīng)過(guò)偽裝的勒索軟件GandCrab2，一旦消費(fèi)者下載并安裝，?GandCrab2 勒索軟件將侵入到用戶(hù)電腦，將照片、文檔、視頻等資料加密，并在原文件名之后加上.GDCB后綴。一旦網(wǎng)絡(luò)不法分子得逞，就會(huì)向用戶(hù)勒索高額的數(shù)字貨幣作為贖金，否則文件可能永遠(yuǎn)無(wú)法解密。由于該勒索軟件選擇了正常的網(wǎng)頁(yè)作為陷阱，并采用了“字體更新”這種看起來(lái)非常正常的一種方式。當(dāng)網(wǎng)民看到安全軟件提示安全風(fēng)險(xiǎn)時(shí)，甚至還會(huì)冒險(xiǎn)運(yùn)行該軟件。

安全專(zhuān)家解釋 “由于擁有潛在的高收益，因此網(wǎng)絡(luò)不法分子越來(lái)越青睞使用勒索軟件攻擊，并嘗試各種各樣的隱蔽途徑來(lái)進(jìn)行傳播，這加大了網(wǎng)民防范的難度。而且，不僅僅是PC本地文件處于勒索軟件感染的風(fēng)險(xiǎn)之中，USB存儲(chǔ)設(shè)備、云端文件夾同樣可能被攻擊，導(dǎo)致珍貴的文件被加密而無(wú)法恢復(fù)?！?/p>

要避免GandCrab2等勒索軟件的攻擊，安全專(zhuān)家建議網(wǎng)民遵循以下幾點(diǎn)建議：
1、不要輕易打開(kāi)安全情況未知的網(wǎng)頁(yè)或是軟件，并留意安全軟件的風(fēng)險(xiǎn)提示。如果確實(shí)需要更新字體等文件，應(yīng)該盡量選擇官方平臺(tái)。
2、最好能養(yǎng)成定期備份重要文件的好習(xí)慣，備份的最佳做法是采取3-2-1規(guī)則，即至少做三個(gè)副本，用兩種不同格式保存，并將副本放在終端以外的介質(zhì)上。

ice

收藏 海報(bào)分享