勒索软件利用空白主题恶意邮件传播(2017.08.04)

近日,国外安全专家发现勒索软件GlobeImposter变种正在使用空白主题的恶意邮件传播,由于垃圾邮件中缺少主题和正文,因此称为空白主题。在邮件附件中的是多层压缩的zip文件,通过混淆的js脚本获取可执行的1.dat文件(该文件使用thawte颁发的证书),GlobeImposter加密完成后将加密文件后缀修改为.crypt。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识,做好日常备份(最好是异地备份),不要访问包含未知风险的网站或打开不明来历的电子邮件附件,保持开启杀毒软件实时监控功能,并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供,国家计算机病毒应急处理中心研发部编译整理

参考资料:

https://www.bleepingcomputer.com/news/security/koolova-ransomware-decrypts-for-free-if-you-read-two-articles-about-ransomware/