|
最近,TurboMail邮件系统的技术工程师侦测到新型变种的DXXD勒索软件已经通过电子邮件开始攻击中国国内的用户,从Locky勒索邮件到DXXD勒索邮件2.0版本,由于利润丰厚,贪婪的勒索邮件开发者在快速的升级勒索软件的技术,所以大家要尤其注意。
另外,据外媒Neowin 和softpedia报道,DXXD勒索软件在国外已经感染了不少服务器、并加密了设备上的文件,受感染的系统中的每一个文件,都会被加上“.dxxd”的后缀(扩展名),无法打开。每当中招者登录计算机,都会看到勒索信息和一个'ReadMe.TxT'的文本文件,里面包含了开发者的邮件联系方式,和“.ODIN”类似,中招者必须向开发者支付赎金,才能解密自己设备上的文件。
在发现DXXD勒索软件已经通过邮件进入中国后,TurboMail邮件系统工程师已经与ClamAV的开发者Sourcefire组织紧急联系,协助Sourcefire快速将DXXD病毒邮件的各种特征加入到ClamAV的病毒特征库中,并给TurboMail邮件服务器的客户更新最新的ClamAV病毒库,以求高效的自动拦截最新勒索邮件。
电脑中毒的原因很大的部分来自于企业员工自己的防范意识的薄弱,企业网络管理员通常已经对网络、设备和数据等采取了较多的安全防护策略,但由于云服务和移动办公的普及,员工已经不再仅限于使用企业安装和维护的工作电脑来进行工作,他们可能会使用私人电脑,上网PAD和手机来处理工作,这些方面就是企业信息安全管理的盲区,需要员工加强自我的安全防范意识才能保障安全。
TurboMail邮件系统的技术工程师也提醒客户在读邮件时,先检查附件的格式,如果遇到.dxxd后缀的附件,该封邮件即为病毒邮件,务必不要点击,要彻底删除病毒邮件。
1. 不要随意打开未知或未经证明的发件人的电子邮件中的附件,如果需要打开先查看附件扩展名是否正常;
2. 不要点击电子邮件中的不明链接,如果需要点击,先主动在百度上搜索该网站是否可信,如果该网站有问题通常在百度上是可以搜索到其他网民的报告的;
3. 注意备份重要的工作和个人文档。备份的最佳做法是采取3-2-1规则,即至少有三个备份文档,分别用两种不同媒体介质保存,其中一个备份文档存放在U盘或者移动硬盘上另外保存;
4. 勤奋更新电脑上的杀毒软件的的病毒库版本。
如需更多的了解防范勒索邮件的技术,请直接在TurboMail邮件服务器官网http://www.turbomail.org联系在线技术支持。
|
|