多种勒索软件被发现利用NSIS安装包传播(2017.03.24)

近日,国外安全专家发现又一波利用NSIS安装程序的勒索软件攻击活动,在这一波攻击活动中,所使用的安装程序较以往有显著变化,表明攻击者为了绕过反病毒软件的检测,对安装程序做了大量修改。修改后的安装程序,会释放Cerber、Locky等家族的勒索软件。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识,做好日常备份(最好是异地备份),不要访问包含未知风险的网站或打开不明来历的电子邮件附件,保持开启杀毒软件实时监控功能,并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供,国家计算机病毒应急处理中心研发部编译整理

参考资料:

https://blogs.technet.microsoft.com/mmpc/2017/03/15/ransomware-operators-are-hiding-malware-deeper-in-installer-packages/