Quick Heal 安全 Labs发现了一个名为“ Aleta”的新BTCWare勒索软件(于2017年初首次发现)变种的进入。之所以叫这种勒索软件,是因为它附加了一个 “ .aleta” 在受感染计算机中加密的文件的扩展名。尽管BTCWare勒索软件变体似乎没有像WannaCry或NotPetya勒索软件那样使用任何特殊技术或漏洞利用,但它使用RDP Brute-Force攻击来访问受感染的系统。
阅读更多有关攻击者如何利用RDP传播勒索软件和其他恶意软件的信息.
BTCWare Aleta勒索软件使用AES256加密方案。勒索软件中观察到的一个有趣的IOC(危害指标)是与请求解密密钥相关的电子邮件ID–[email protected]。该电子邮件先前已被报告与失忆的不同变体相关&BTCWare勒索软件。该勒索软件将带有恶意附件的垃圾邮件(包含恶意脚本,文档和可执行文件)用作该勒索软件的载体。
序列 端点保护 反对BTCWare(Aleta)勒索软件
通过这些安全提示远离勒索软件
- 定期备份文件。勒索软件感染计算机后会追随您的文件。如果您已备份了所有重要文件,则没有理由屈服于勒索软件的要求。备份外部硬盘驱动器时,请记住断开Internet连接。再次联机之前,请拔下驱动器的电源。市场上有几种免费的付费云备份服务,可以定期进行数据备份。
- 仅在需要时为网络共享提供读/写特权。尽量不要保留开放式共享,因为如果存在勒索软件感染,它们很可能成为加密的牺牲品。
- 为用户和管理员使用强健的登录凭据。弱凭证很容易被强行强制获得系统访问权限。
- 用一个 安全解决方案 可以提供多层保护,抵御受感染的电子邮件,恶意网站,并阻止可能通过USB驱动器传播的感染。保持软件为最新。
- 为计算机的操作系统和所有其他程序(如Adobe,Java,Internet浏览器等)应用建议的安全更新。
- 请勿单击链接或下载来自不需要或意外来源的电子邮件的附件。即使此类电子邮件似乎来自已知来源,也最好先呼叫发件人并先进行验证。
致谢
主题专家
–Shantanu Vichare |快速修复安全实验室
没意见