近日一家公司遭到勒索软件Dridex攻击,其模块为IEncrypt变种。攻击始于一封网络钓鱼邮件,其附带Office文件,启用恶意宏后将触发勒索软件安装,然后进行横向移动,最后以该公司内数百个Windows站点被勒索软件加密告终。该勒索软件功能包括加载DLL文件和获取所需进程地址,使用AES对文件加密,使用RSA对密钥加密,加密密钥存储在一个名为._readme的相邻文件中。研究人员还发布了免费IEncrypt解密工具。该解密工具可在www.guardicore.com网站中找到。
国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识,做好日常备份(最好是异地备份),不要访问包含未知风险的网站或打开不明来历的电子邮件附件,保持开启杀毒软件实时监控功能,并持续关注我中心网站上关于勒索软件的有关资讯。
以上资讯由北京安天公司提供,国家计算机病毒应急处理中心研发部编译整理