分享到:
病毒及安全信息

勒索软件Maze利用标题为RSA SecurID的诱饵文档通过钓鱼邮件传播

发布时间:2019-12.13  点击数:

2019年11月19日,我国的网络安全研究人员在国内网络安全媒体FreeBuf发布报告称,名为“Maze”的勒索软件通过钓鱼邮件中包含标题为RSA SecurID的诱饵文档进行传播。该勒索软件以获取经济利益为目的,受害者需支付价值1200美元的比特币才能解密文件。 Maze勒索软件又名Chacha,今年5月首次被发现,主要是使用各种漏洞利用工具包Fallout、Spelevo,伪装成合法加密货币交换应用程序,通过钓鱼网站或挂马网站等方式进行分发传播。近日Maze勒索软件通过标题为RSA SecurID的诱饵文档传播,文档里包含恶意宏代码,受害者双击文档后,恶意宏代码启动并从远程服务器下载Maze勒索软件到C:\Windows\Temp\ered.tmp。该勒索软件加密后的文件后缀名为随机文件名,加密后会修改桌面背景图片,勒索提示信息文件名为DECRYPT-FILES.txt。受害者需支付赎金的数量从400美元上升为1200美元。 综上,Maze勒索软件主要使用漏洞利用工具包,通过钓鱼网站或恶意网站挂马的方式进行传播,此次增加了钓鱼邮件+诱饵文档的方式进行传播,以获取更多经济利益。

针对该恶意程序特点,建议用户采取以下措施予以防范,一是不轻易点击来源不明的邮件及附件;二是安装安全防护产品,并更新到最新版本;三是定期进行重要文件的非本地备份。

电话报修
025-83598000