最新勒索软件曝光 收到不明邮件可要当心了

近日，某安全研究人员发现了一种新型的勒索软件，这类勒索软件专找Android用户下手。在过程中透过短信感染手机通讯录中的联络人，最终此类勒索软件可通过受害者的手机进行大量的传播。

据悉，黑客在网站上张贴技术主题内容和不良网站的相关链接，从而引诱使用者通过攻击者控制的网域下载恶意程序。一旦下载到用户的Android手机上，勒索软件就会加密手机上大部分的用户档案并和用户索要赎金，同时发送大量短信将恶意链接给受害者手机内的联络人资料，以便进一步散布。同时这些短信的内容是十分逼真的，例如其中一则附上一张经过合成的照片，使得接收到短信的人会急于点开链接。根据统计，从六月到七月已经有多位用户点击了这个恶意网站，从而将勒索软件进行了进一步的扩散。

据悉这种勒索软件具有42种语言版本的短信模版，在给受害用户发送时会设置成不同的语言，并且会在信件的开头加上联络人姓名，使得信件看上去更加逼真。

最终当不知情的用户接到短信并且点入链接后，会被自动导向一个恶意的app。受害者必须手动安装，一旦app开启后就会如实显示被加工的不良照片。

不过据悉它主要目的是建立与PC的连接，并找到用户的磁盘，将几乎所有档案全部加密，然后勒索价值94到188美金的比特币。使用者或许能移除该app，但是却无法解密。

研究人员表示，在程式码中包含着复杂的密钥，因此想要破解是十分困难的。这表示感染后，想不付钱救回档案几乎不可能。这里还是建议大家，收到不明的邮件及短信后，不要轻易的点击链接查看，以免造成更大的损失。

据数据显示，2019年钓鱼、假冒网站的攻势同去年相比更为猛烈，电信诈骗的手段也层出不穷，但关于可疑链接的诈骗，其实还是可以鉴别的。

涉及金钱的交易一定要谨慎小心，也不要随意点击来路不明的网站链接，仔细核实过后再进行付款转账，切勿轻信他人，避免个人财产和信息损失；企业和政府机关也应及时对网站进行认证，展现网站真实身份，让网民上网更安心。

如何预防钓鱼？

使用密码管理器 - 受信任的密码管理器使您的员工可以为每个帐户拥有并使用复杂安全的密码，而无需记住所有帐户的麻烦。

启用双因素身份验证（2FA） - 此保护措施需要多条信息才能让某人能够登录。它需要以下两项： 你知道的密码; 你拥有移动应用程序，智能卡，个人令牌等; 或 生物识别，如视网膜扫描，指纹等。

使用发件人策略框架（SPF），这是一种电子邮件验证系统，允许域管理员授权特定主机使用域。

通过官方渠道验证可疑通信，如果您收到声称是您银行的人的电话，请挂断电话并使用卡背面的电话号码直接致电您的银行。如果您收到自称是首席执行官的人发来的电子邮件，要求您转账，发送敏感数据或其他任何远程可疑的信息，请在官方公司电话线上给他们或他们的助理打电话。不要依赖可疑通信中提供的联系信息。

使用安全和加密的网站,确保您的网站,以及您访问的网站是安全和加密的。这意味着访问使用安全协议（HTTPS）而不是不安全协议（HTTP）的网站。您可以使用SSL/TLS证书保护您的网站，该证书可保护您的站点与最终用户的Web浏览器之间传输的数据。

以上，是为大家分享的“最新勒索软件曝光 收到不明邮件可要当心了”的全部内容，如果用户遇到的问题不能解决，可通过wosign官网客服寻求帮助，凡是选择wosign ssl证书的网站用户，wosign可提供免费一对一的ssl证书技术部署支持，免除后顾之忧。

相关内容

国密SM2 SSL证书全生态支持与全球信任解决方案

沃通作为国内领先的SSL证书签发CA，早在2014年就已经开始了采用国密算法签发SM2 SSL证书的研究，并取得了可喜的研究成果。我们充分认识到国密SSL证书要达到实用和大量部署使用还需要相关系统的支持，如浏览器和服务器软件。同时，还要考虑到其通用性与全球性，即网站用户可能使用各种不同的浏览器和用户来自世界各地。所以，我们一直在持续研究基于国密算法实现https网站加密的完整解决方案。

国密浏览器如何完成SM2国密SSL协议协商

国密浏览器需要遵循国密SSL协议规范GM/T 0024-2014。 GM/T 0024-2014没有单独规范 SSL协议的文件，而是在SSL VPN技术规范中定义了国密SSL协议。国密SSL协议（SSL VPN协议）包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。