1. 臨時文件夾

操作系統(tǒng)包含一組臨時文件夾，其范圍從Internet緩存到應(yīng)用程序數(shù)據(jù)。這些文件是操作系統(tǒng)的固有部分，允許系統(tǒng)處理和壓縮信息以支持用戶體驗。本質(zhì)上，這些臨時文件夾通常是缺省可寫的，以便所有用戶能夠進行互聯(lián)網(wǎng)瀏覽、創(chuàng)建Excel電子表格和其他常見活動。 由于這些臨時文件夾固有的松散安全性，一旦罪犯通過網(wǎng)絡(luò)釣魚、rootkit漏洞或其他方法進入您的系統(tǒng)，它就成為惡意軟件和贖金軟件的常見著陸點。隨機軟件和惡意軟件可以使用臨時文件夾作為啟動臺，以便立即執(zhí)行，或通過權(quán)限提升和其他模式，在公司的網(wǎng)絡(luò)內(nèi)建立各種其他據(jù)點。

2. lnk文件

也被稱為“快捷方式”，可能包含到惡意軟件或充斥贖金軟件網(wǎng)站的直接路徑，或者更危險的可執(zhí)行文件。很可能，您的員工在桌面上有很多這樣的途徑，以便于使用常訪問的Web應(yīng)用程序和其他工具。 惡意軟件和贖金軟件都可以通過巧妙偽裝的.lnk文件下載后在系統(tǒng)中獲得支持，該文件可能類似于現(xiàn)有的快捷方式，甚至無害的PDF文檔。不幸的是，由于文件的LNK方面沒有明顯顯示，很多用戶無法區(qū)分。

3. Word文件

即使是比較低級的垃圾郵件過濾器也有足夠的智慧來識別.exe文件可能是惡意的。然而，很多網(wǎng)絡(luò)犯罪分子已經(jīng)意識到了這種做法，并且正在利用Microsoft Office VBA在Word文檔宏中插入贖金代碼。這種特殊風格的“鎖定贖金軟件”立即輸入臨時文件，并執(zhí)行對數(shù)據(jù)和贖金軟件需求的鎖定。

cc

收藏 海報分享