搜文章
推荐 原创 视频 Java开发 iOS开发 前端开发 JavaScript开发 Android开发 PHP开发 数据库 开发工具 Python开发 Kotlin开发 Ruby开发 .NET开发 服务器运维 开放平台 架构师 大数据 云计算 人工智能 开发语言 其它开发
Lambda在线 > 蓝点网 > 研究人员发现已有勒索软件瞄准Microsoft Office文档

研究人员发现已有勒索软件瞄准Microsoft Office文档

蓝点网 2017-11-29

微软公司上周发布官方安全预警提醒用户称

而安全公司趋势科技在微软发布预警没多久就公布新的勒索软件,该软件仅针对 Microsoft Office 系列文档。

该勒索软件同样利用 Microsoft Office 的宏功能嵌套恶意代码,成功感染后即可对用户开启的文档进行加密。

首个专门针对文档文件的勒索软件:

趋势科技研究人员是在本月越南用户上传到在线扫描网站VirusTotal的可疑文档里发现名为qkG 的勒索软件。

相对其他勒索软件而言qkG 则有些特别:完全以VBA宏功能而制作的勒索软件、只针对Office系列文档文件。

当用户开启含有恶意代码的钓鱼文档后只有在关闭文档后才可以继续感染,感染的方式则是锁定文档的内容。

该勒索软件既不会修改被锁定文档的格式也不会修改其文件名,只有用户打开时才会发现里面内容全部乱码。

攻击者似乎正在改善软件的质量:

因此即使用户想要支付赎金进行解锁也是没办法的,有意思的是qkG使用的加密方式为常见的XOR加密技术。

所以这些被感染的文件加密密钥都是完全相同的,而且研究人员经过分析还在被加密的文档里找到加密密钥。

应对措施:不开启陌生文档和禁用宏

既然是针对宏功能的钓鱼文档那么应对措施自然是禁用宏,前提是你不使用宏功能才可以完全禁用掉宏模块。

如果你需要使用宏模块那么只能提高安全意识不要相信来自邮件中的文档,目前来看钓鱼邮件传播数量最多。

需要警惕的是目前国内传播途径还有QQ,蓝点网在此前已遇到 QQ 好友被盗号后群发含有恶意代码的文档。

如何禁用 Microsoft Office 宏功能请看蓝点网此前发布的教程:

以下是小广告:

护眼神器Iris Pro昨晚卖断货了,之后优惠码过期价格被提了一波,现在价格已经修正回49元(使用蓝点网优惠券ld1123才49哦),还未购买的小伙伴可以点击阅读原文按钮进入蓝点网查看介绍和参与团购。明天优惠就会截止(另请使用自带浏览器购买,iOS版微信内置浏览器会出现兼容问题无法注册和购买)

版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《研究人员发现已有勒索软件瞄准Microsoft Office文档》的版权归原作者「蓝点网」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458

文章来源: 阅读原文

相关阅读

关注蓝点网微信公众号

蓝点网微信公众号:landianwx

蓝点网

手机扫描上方二维码即可关注蓝点网微信公众号

蓝点网最新文章

精品公众号随机推荐