绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动众测积分兑换常见问题
近日,360企业安全宣布,针对近期愈演愈烈的敲诈者病毒潮,360天擎已经开发了针对此类敲诈者病毒的文档保护功能。用户只要开启360天擎的实时防护功能,同时开启云安全查杀功能,并及时升级特征库,就可以有效防范这款家族名为“Locky”的敲诈者病毒。    据360威胁情报中心披露,自2016年2月以来,该中心监测到一大波针对中国用户的敲诈者病毒潮,国内有数家大型机构陆续受到冲击。其中国内某央企一周内连续三次中招,所安装的某国外安全软件无法防御,最终导致该企业部分终端用户中招,给该机构造成不可逆的严重损失。
    据介绍,Locky敲诈者病毒以邮件的形式进行传播。近期中招的国内企业,其邮件服务器中发现大量主题带有Invoice或Payment字样的邮件(邮件附件主要有两种形式:带invoice字样的doc或.docm文档;附件为.zip文件,解压后有1至2个js文件)。一旦用户打开邮件携带的恶意附件就会中招,令电脑内的重要文件被病毒“上锁”。由于病毒对文档采用RSA等高强度非对称加密,一旦中招就无法恢复,除非给黑客交赎金购买解密密钥。
   
1.png
    带有敲诈者病毒的邮件
   
    Locky敲诈者病毒攻击流程
   
    黑客向受害者邮箱发送带有恶意脚本的.doc.docm文档,或者附件为.zipJS文件,这些文件中包含有黑客精心构造的恶意脚本,受害者打开带毒文件后,恶意脚本会主动连接黑客控制的服务器,下载并执行locky恶意程序,并连接黑客C&C服务器上传本机信息,下载加密公钥,然后遍历本地所有磁盘中的Office文档、图片等文件,对这些文件进行加密,加密完成后生成勒索提示文件,并将桌面设置为指导用户缴纳赎金示意图。
   
   
1.png
    指导用户缴纳赎金示意图
   
   
    360发布独家防御措施:在恶性敲诈病毒变种爆发之际,360特别提醒用户,360安全卫士、360天擎对敲诈者病毒一直都能够进行防护和查杀。用户需要开启杀毒功能,并及时更新,确保企业免受敲诈者病毒侵害。
    360对企业用户建议五大防护措施:
   
    1. 不要轻易打开陌生人的邮件,特别是主题和附件包含Payment、Invoice字样的邮件;
    2. 可以部署360云桌面,实现集中维护,彻底避免此类攻击;
    3. 开启安全软件的实时防护功能,同时开启云安全查杀功能,并及时升级特征库;
    4. 开启360天擎针对敲诈者病毒开发的文档保护功能,主动阻止恶意加密文档和图片的行为;
1.png
    5. 在360天擎终端安全管理系统上开启云QVM引擎能有效增强终端对敲诈者病毒的拦截和查杀;
1.png

共 4 个关于恶性敲诈病毒新变种蔓延360独家发布应对策略的回复 最后回复于 2016-4-1 13:06

评论

直达楼层

东来西去啊 LV8.少校 发表于 2016-3-28 14:33 | 显示全部楼层 | 私信
360天擎已经开发了针对诈者病毒的文档保护功能。
360fans2640062656 LV3.中士 发表于 2016-3-28 18:58 | 显示全部楼层 | 私信
支持360,帅帅哒
Sdl2013_001 LV8.少校 发表于 2016-4-1 06:52 | 显示全部楼层 | 私信
支持   
360fans180846504 LV5.少尉 发表于 2016-4-1 13:06 | 显示全部楼层 | 私信
支持顶起来
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:176 关注:13 积分:202567

精华:307 金币:204558 经验:166382

最后登录时间:2022-5-18

小水滴公测勋章 智能摄像机3C 摄像机APP V7.0 智能摄像机AP2C 360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360商城青铜会员

私信 加好友

最新活动

凡星计划

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表