好 奇 害 死 猫
这句西方谚语大家耳熟能详
告诫我们要对猎奇心理保持克制
尤其是在信息不对称的情况下
好奇心泛滥会为自己招来危险
作为办公室普通上班族
收发邮件应该是很多人的日常工作之一
在网络安全形式越发严峻的9012年
你一定收到过五花八门的钓鱼邮件
虽然多数人对这些垃圾邮件嗤之以鼻
但仍有少部分人会好奇心作祟
在危险的边缘来回试探
克制不住点开邮件中的附件(链接)
...
...
...
今年5月,安全机构检测到多起
伪造“中华人民共和国公安部”
发送钓鱼邮件传播勒索病毒的攻击事件
该钓鱼邮件伪造邮件主题为“警察議程”,邮件内容称用户必须在2019年5月23日下午3点向“警察局”报到,参与调查。邮件附件名为“關於你案件的文件.rar”。
伪装成doc文件的快捷方式实际是勒索软件
不法分子利用用户对邮件内容的恐惧和好奇心理,诱使用户*载下**附件并查看附件内容。附件解压后是两个伪装成doc文件的快捷方式,当用户查看伪造文件(实为快捷方式)时,便会运行快捷方式指向的勒索病毒Sodinokibi,导致用户主机中文件被加密。
被加密后的桌面
今年6月,华为事件持续发酵之际
不法分子也没有放过这个热点
监测发现多起通过伪造DHL邮件
传播勒索软件的钓鱼邮件攻击事件
该钓鱼邮件主题为“您的包裹将无法按时交付”,邮件内容称因为受害者提供了不正确的海关申报数据,因此不能按时交付受害者的包裹,要求受害者点击邮件中的链接,*载下**海关文件查看并签署。
点击邮件中链接后*载下**勒索文件
用户点击邮件中的短网址后会解析到另一个网址,之后会跳转到最终恶意网站*载下**勒索病毒。
解压后的文件和伪造成“中华人民共和国公安部”的钓鱼邮件使用同样方式启动隐藏的可执行文件。如图所示,该快捷方式运行后指向一个隐藏的双扩展名的可执行文件,实际为Sodinokibi勒索病毒。
压缩包中的快捷方式和勒索软件
这些钓鱼邮件最终都指向了
名为Sodinokibi的勒索病毒
安全机构监测发现
该勒索病毒为近期较为活跃,需警惕防范
在6月活跃的主要勒索病毒中
Sodinokibi紧随GlobeImposter排在第二位
Sodinokibi的主要传播方式是通过钓鱼邮件诱骗用户打开附件。
它通常会使用类似下述表格中所罗列的邮件主题和附件名称进行传播,还可以使用短网址进行跳转解析网址去*载下**勒索软件。
这些邮件主题多以恐吓为主
就算可信度极低
也会勾起收件人的好奇心
想一探附件中的内容
请大家牢记
无论是生活还是工作中
不要点开任何不明邮件、短信中的链接、附件
这是保护自己避免伤害的基本原则
遇到自己不能判别可疑的内容时
应该多与身边的人交流获取信息
最怕一个人陷入沉思
又抱着试一下不会怎样的幻想
默默点开了附件
...
...
...
当你凝视深渊的时候,深渊也在凝视你
部分来源:安天、360安全卫士
