「網路安全預警通報」關於Criakl勒索病毒最新變種病毒的預警通報

北京網路與資訊保安資訊通報中心通報，近日，安全公司天融信科技有限公司發現了勒索病毒Criakl的一個新型變種，並將其命名為Ransom。Criakl。該病毒透過釣魚郵件的惡意附件發起，一旦啟用word宏的使用者打開了包含惡意宏病毒的附件，病毒會對電腦所有檔案進行加密，並以此勒索。由於該病毒的宏內容隨機變化，尚無固定特徵可匹配，因此較難被檢測和查殺，一旦大面積擴散，將會給使用者帶來嚴重的損失。

一、 基本情況

攻擊者利用釣魚郵件傳播一個zip字尾的附件，該附件解壓後是一個包含宏病毒的word檔案，這其實是一個病毒下載器，一旦啟用word宏的使用者打開了此檔案，在檔案關閉時將自動下載惡意程式包並執行，對使用者電腦內的所有檔案進行加密。

二、影響範圍

開啟了宏功能的Windows系統使用者。

三、 網路安全提示

為有效防止該病毒的大規模擴散，請大家及時做好以下三方面的工作：一是限制未知來源的可執行檔案和軟體的開啟和安裝。將最小特權原則應用到所有系統和服務中，在使用電腦時請注意儘量避免開啟不明來路的連結以及下載和執行不能確定內容的檔案，尤其是郵件所帶的可疑附件；二是不要啟用office宏功能。如果非必要，建議關閉Office的宏功能；三是重要檔案及時備份。對於重要資料，建議遵循3-2-1規則，即三份備份資料，兩種格式儲存，一處異地備份。

素材來源：北京網路與資訊保安資訊通報中心