更新字體、更換壁紙是很多網(wǎng)友的日常習(xí)慣，甚至是愛好，但在無孔不入的網(wǎng)絡(luò)攻擊面前，這種看似單一、安全的行為也變得“危機四伏”。近期，安全專家發(fā)現(xiàn)，新型勒索軟件 GandCrab2 會偽裝成字體程序而感染用戶電腦，加密照片、文檔、視頻等資料，并勒索高額贖金。安全專家提醒消費者在使用電腦的任何環(huán)節(jié)都要警惕勒索軟件的防范，并最好安裝能夠阻斷勒索病毒惡意加密行為的安全軟件，保護重要文件的安全性。

為了達(dá)到感染用戶電腦的目標(biāo)，網(wǎng)絡(luò)不法分子首先通過網(wǎng)頁掛馬的方式，將部分網(wǎng)頁改成亂碼的方式顯示，“提醒”網(wǎng)民只有更新字體才能完全顯示網(wǎng)頁。但實際上，該網(wǎng)頁提供的“字體更新”程序卻是經(jīng)過偽裝的勒索軟件GandCrab2，一旦消費者下載并安裝，?GandCrab2 勒索軟件將侵入到用戶電腦，將照片、文檔、視頻等資料加密，并在原文件名之后加上.GDCB后綴。一旦網(wǎng)絡(luò)不法分子得逞，就會向用戶勒索高額的數(shù)字貨幣作為贖金，否則文件可能永遠(yuǎn)無法解密。由于該勒索軟件選擇了正常的網(wǎng)頁作為陷阱，并采用了“字體更新”這種看起來非常正常的一種方式。當(dāng)網(wǎng)民看到安全軟件提示安全風(fēng)險時，甚至還會冒險運行該軟件。

安全專家解釋 “由于擁有潛在的高收益，因此網(wǎng)絡(luò)不法分子越來越青睞使用勒索軟件攻擊，并嘗試各種各樣的隱蔽途徑來進(jìn)行傳播，這加大了網(wǎng)民防范的難度。而且，不僅僅是PC本地文件處于勒索軟件感染的風(fēng)險之中，USB存儲設(shè)備、云端文件夾同樣可能被攻擊，導(dǎo)致珍貴的文件被加密而無法恢復(fù)?！?/p>

要避免GandCrab2等勒索軟件的攻擊，安全專家建議網(wǎng)民遵循以下幾點建議：
1、不要輕易打開安全情況未知的網(wǎng)頁或是軟件，并留意安全軟件的風(fēng)險提示。如果確實需要更新字體等文件，應(yīng)該盡量選擇官方平臺。
2、最好能養(yǎng)成定期備份重要文件的好習(xí)慣，備份的最佳做法是采取3-2-1規(guī)則，即至少做三個副本，用兩種不同格式保存，并將副本放在終端以外的介質(zhì)上。

ice

收藏 海報分享