字体沦为“圈钱“工具 勒索软件无孔不入

作者:趋势科技, 星期一, 四月 16, 2018
来源:http://www.aqniu.com/threat-alert/32850.html

更新字体、更换壁纸是很多网友的日常习惯,甚至是爱好,但在无孔不入的网络攻击面前,这种看似单一、安全的行为也变得“危机四伏”。近期,安全人员发现,新型勒索软件 GandCrab2 会伪装成字体程序而感染用户电脑,加密照片、文档、视频等资料,并勒索高额赎金。趋势科技提醒消费者在使用电脑的任何环节都要警惕勒索软件的防范,并最好安装能够阻断勒索病毒恶意加密行为的安全软件,保护重要文件的安全性。

为了达到感染用户电脑的目标,网络不法分子首先通过网页挂马的方式,将部分网页改成乱码的方式显示,“提醒”网民只有更新字体才能完全显示网页。但实际上,该网页提供的“字体更新”程序却是经过伪装的勒索软件GandCrab2,一旦消费者下载并安装,勒索软件将侵入到用户电脑,将照片、文档、视频等资料加密,并在原文件名之后加上.GDCB后缀。

GandCrab2在感染目标后会自动生成TXT文件来显示勒索信息

一旦网络不法分子得逞,就会向用户勒索高额的数字货币作为赎金,否则文件可能永远无法解密。由于该勒索软件选择了正常的网页作为陷阱,并采用了“字体更新”这种看起来非常正常的一种方式。当网民看到安全软件提示安全风险时,甚至还会冒险运行该软件。

趋势科技产品总监梁文剑指出:“由于拥有潜在的高收益,因此网络不法分子越来越青睐使用勒索软件攻击,并尝试各种各样的隐蔽途径来进行传播,这加大了网民防范的难度。而且,不仅仅是PC本地文件处于勒索软件感染的风险之中,USB存储设备、云端文件夹同样可能被攻击,导致珍贵的文件被加密而无法恢复。”

要避免 GandCrab2 等勒索软件的攻击,趋势科技建议网民遵循以下几点建议: