【病毒预警】刚进2019,Criakl勒索病毒变种来袭
安全预警
新年伊始,亚信安全截获最新Criakl勒索病毒变种,该病毒利用社会工程学,通过钓鱼邮件附件进行传播,一旦用户运行附件文件,病毒会加密用户系统中的文件,亚信安全已将其命名为:Ransom.Win32.CRYAKL.AMR。由于该病毒此前一直处于非活跃状态,而在2019年年初出现新变种,值得广大用户警惕,避免造成大规模爆发。
亚信安全详解:Criakl勒索病毒
Criakl勒索病毒最早可以追溯到2014年,该病毒一直不温不火,鲜有变种出现,本次亚信安全截获的最新变种是通过钓鱼邮件附件进行传播,其攻击流程如下:
邮件附件是Zip压缩包,该压缩包里面包含带有宏病毒的Word文件(亚信安全已经拦截该病毒,并将其命名为Trojan.W97M.POWLOAD.AA);
Word恶意文件实际上是病毒下载器,运行该文件中包含的恶意宏之后,其会链接http://vallyxs0.{block}tech/1.exe下载恶意文件;
下载并执行恶意文件,该文件即为Criakl勒索病毒。
亚信安全教你如何防范
不要点击来源不明的邮件以及附件;
不要随意点击邮件中的链接;
不要启用Office宏功能,如果非必要,建议关闭Office的宏功能;
请注意备份重要文档,备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。
亚信安全产品解决方案
亚信安全病毒码版本14.725.60(云病毒码版本14.725.71,全球码版本14.727.00)及以上版本已经可以检测,请用户及时升级病毒码版本。
总结:Criakl勒索病毒最早可以追溯到2014年,该勒索病毒一直不温不火,很少出现变种,2019年伊始,该病毒出现新的变种,异常活跃,亚信安全提醒广大用户小心防范,避免大规模爆发。
行业热点:
了解亚信安全,请点击“阅读原文”