本文目录一览：

• 1、钓鱼邮件是传播勒索软件的最常见的一种方式
• 2、为什么我的电脑经常收到钓鱼邮件诈骗？怎么预防
• 3、避免遭受电子钓鱼攻击最有效措施？
• 4、勒索病毒的攻击过程是怎样的？

钓鱼邮件是传播勒索软件的最常见的一种方式

邮件传播是目前互联网上常见的病毒传播方式。攻击者通过利用当前热门字样，在互联网上撒网式发送垃圾邮件、钓鱼邮件，一旦收件人点开带有勒索病毒的链接或附件，勒索病毒就会在计算机后台静默运行，实施勒索。

*** 钓鱼电子邮件通常设计为看起来像是来自受信任公司的官方消息。然而，当收件人点击电子邮件中嵌入的看似无害的链接时，恶意软件可能会直接下载到他们的设备上，或者打开恶意网页，下载恶意软件或要求输入凭据、帐号或其他有价值的数据等个人信息。

防护建议

（一）定期做好重要数据、文件的异地／异机容灾备份工作，重要系统应采取双活容灾备份。

（二）采取必要措施加强计算机系统安全防护，定期开展漏洞扫描和风险评估。

（三）及时更新升级系统和应用，修复存在的中高危漏洞。

（四）安装白名单软件或主流杀毒软件并及时升级病毒库，定期进行全面病毒扫描查杀。

（五）在系统中禁用U盘、移动硬盘、光盘的自动运行功能，不要使用／打开来路不明的U盘、光盘、电子邮件、网址链接、文件。

为什么我的电脑经常收到钓鱼邮件诈骗？怎么预防

（1）一旦你中招，打开刚才那个链接输入你的公司后，你的公司名字和帐户都被骗子套走了. 他会收集你所有的邮件中的客人的资料，更严重的是修改你邮箱的密码，你将永远失去你这个邮箱的使用权，这将是多么可怕的损失.因此，在这里奉劝大家少用那些免费的邮箱联系客人.安全性很差！如果是企业邮箱，起码你还可以再修改回来.

（2）套走你的客人信息后，骗子会迅速分析你和客人来往的邮件记录，根据情况申请一个与你公司类似的名字和一个类似的邮件地址，即使你修改了你的密码也没关系.

（3）比如：你公司叫 Modern Development Company Co.,Ltd.骗子在他的国家或地区也可以申请注册一个这样的公司名，因为骗子和你的地区不一样.不同地区公司名可以相同，你承认吧.或者骗子他会申请一个和你的邮件前缀类似的地址.比如：cherry06 AT Hotmail chery06 @ hotmaiL他用这个以你的名义去联系你的客人. 刚才也说的，你的来往邮件都会被查个遍，客人一般很粗心的，稍不注意就会看成一样了。

4）诈骗方式.

（a）骗子如果正遇到你有客人要打款，他可以把他自己公司帐户发给你的客人的（前面说了，骗子也可以申请一个与你完全同名的公司名，尤其是离岸公司给骗子留下很大的机会），或者你的免费邮箱的邮件会被骗子拦截，骗子拦截后，把帐户替换为自己的.这样款子打到骗子的帐户了，你成了替罪羊，你说冤么?.

（b）贪图便宜是许多买家的通病，骗子正是利用这一特点，利用你的名义与你的客人联系来诈骗的.骗子把产品价格报的适当的低，引诱买家打30%预付款，不说骗子骗全款，起码他能在短时间内骗好几个客人的订金就不错了吧.或许你还蒙在鼓里呢? （1）接单要按照正常的流程来（具体产品-发盘-询盘-报价-签定合同-定金-备货-发货等等），不要轻易打开任何链接去填写什么自己的公司信息，尤其是邮箱和密码信息不能泄露.

（2）只要你细心，对比分析，骗子是很容易识破的.

（3）把握一条原则：尽可能不要在其他网站输入自己的账号密码。即使是熟悉的网站也不行，因为骗子很狡猾，有时你也分不清楚；只要把握了这一条原则，很多骗子将无可奈何。

避免遭受电子钓鱼攻击最有效措施？

避免遭受电子钓鱼攻击最有效措施？没有人愿意相信他们会成为 *** 钓鱼攻击的牺牲品。然而， *** 钓鱼攻击正在上升，并且比以往更复杂。对于组织而言，利用高级安全技术（如用户身份验证，安全电子邮件网关和电子邮件身份验证防御）至关重要。不幸的是， *** 钓鱼诈骗继续进入电子邮件收件箱--Verizon透露，近30％的目标收件人打开了 *** 钓鱼电子邮件。

防止电子邮件 *** 钓鱼攻击的10种 ***

1.点击之前先想一想

*** 钓鱼电子邮件开始的日子已经一去不复返了“来自赞比亚被废王子的儿子的问候。”为了看起来合法，钓鱼邮件今天要复杂得多，甚至可能包含可能会引导您访问网站的链接看起来和原来一模一样。点击随机链接并不是一个聪明的举动。将鼠标悬停在它上面，看看它们是否会引导您进入正确的网站。更好的选择是完全避免链接并从安全的浏览器直接访问网站。

有些情况下， *** 犯罪分子可能会要求您通过点击链接来更改或确认您的详细信息。这是一个触及RBC的电子邮件骗局的例子。

2.期待意外

*** 钓鱼攻击通常伪装成某人所期望的文档或电子邮件 - 无论是银行记录，密码更改请求，用户订阅的电子邮件，还是来自公司IT部门的邮件。

确保在下载任何附件之前进行检查，特别是未经请求的电子邮件 - 更好的是，仔细检查发件人的电子邮件地址，并留意高风险的附件文件。VirusTotal是一个免费，方便的工具，可用于扫描附件中的病毒。有时，发件人的电子邮件地址可能与公司的官方电子邮件地址类似，用户可能无法抓住这一点。

3.掌握 *** 钓鱼技术

*** 犯罪分子总是希望将下一个骗局定制为尽可能真实和合法。如果不及时了解最新技术，您可能会成为其中的牺牲品。通过让自己了解情况，您很可能会尽早发现诈骗。 *** 专家强调，鱼叉式 *** 钓鱼攻击正在上升。虽然 *** 钓鱼诈骗通常针对大量受众，但希望其中一人成为受害者，鱼叉式 *** 钓鱼针对特定个人或一小群人。它们比其他人复杂得多，并且经常进行冒充攻击。这些电子邮件可能看起来像是来自可靠的公司平台，还包括高度个性化的上下文来欺骗接收者。

4.合法公司从不通过电子邮件询问敏感信息

永远不要通过电子邮件提供敏感信息，如果您收到要求您提供信用卡详细信息，税号，社会保障信息或任何其他敏感信息的电子邮件，那么这可能是一个骗局。如果需要数据，请确保直接通过安全 *** 登录网站并提交信息。



5.留意电子邮件域名

留意发件人的电子邮件地址 - 如果电子邮件地址似乎不是来自真实的公司提供的帐户，或者似乎与您之前从公司收到的电子邮件不一致，那么这是一个潜在的危险信号。这是一封非常令人信服的电子邮件，但仔细观察，电子邮件域名不合法。

6.注意语法错误

识别诈骗电子邮件的最简单 *** 之一是通过错误的语法。黑客并不愚蠢 - 他们的目标是瞄准那些不那么敏锐，往往没有受过教育的人，因为他们是更容易受害的人。

7.合法公司不会强迫您下载垃圾邮件

您可能会注意到，有些电子邮件会将您重定向到流氓网站或虚假网页，无论您单击何处 - 整个电子邮件都将是一个巨大的超链接，如果您点击电子邮件中的任何位置，它将自动下载垃圾邮件附件或打开不安全的网站。

8.检查链接的文本是否与合法URL匹配

仔细检查链接到文本的URL。如果它与显示的URL不同，则表示您可能被定向到您不想访问的网站。如果链接与电子邮件的上下文不匹配，请不要信任它。SSL的存在并不能告诉您有关站点合法性的任何信息，SSL/TLS证书将加密浏览器和服务器之间的连接，以避免黑客入侵。为了找到这个网站是否安全， 我们需要弄清楚如果从未知来源收到的URL，我们建议在点击之前交叉检查URL。

9.留意恐吓策略

即时财富的承诺或赢得数亿美元的彩票是大多数人习惯的常见策略。黑客通过提醒您采取时间敏感的行动来寻求利用您的焦虑或担忧，并最终让您提供敏感信息。诈骗者不仅仅是银行或信用卡提供商用作其 *** 钓鱼电子邮件的掩护。他们还会发送似乎来自美国国税局或其他 *** 机构的通知，以吓唬他们的目标放弃他们的信息。

10.安装反 *** 钓鱼工具栏

今天，大多数浏览器都支持反 *** 钓鱼工具栏，可以对您访问的网站进行快速检查，并将数据与已知 *** 钓鱼网页列表进行比较。无意中，如果您按照打开恶意网站的链接，工具栏将能够提醒您。

防病毒软件也是检测有害文件的绝佳工具。这些软件会扫描通过Internet传输到您设备上的所有文件。反间谍软件和防火墙设置还可以提供额外的安全层。

但是，没有万无一失的 *** 可以避免 *** 钓鱼诈骗或恶意攻击。在线诈骗继续发展。确保您使用强大的安全解决方案，以降低遭受 *** 钓鱼电子邮件攻击的风险。

勒索病毒的攻击过程是怎样的？

勒索病毒工作原理：

勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件，并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过 *** 钓鱼等方式，向受害电脑或服务器植入病毒，加密硬盘上的文档乃至整个硬盘，然后向受害者索要数额不等的赎金后才予以解密，如果用户未在指定时间缴纳黑客要求的金额，被锁文件将无法恢复。

1、针对个人用户常见的攻击方式

通过用户浏览网页下载勒索病毒，攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等，诱导受害者下载运行病毒，运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。针对个人用户的攻击流程如下图所示：

攻击流程

2、针对企业用户常见的攻击方式

勒苏病毒针对企业用户常见的攻击方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。其中，钓鱼邮件攻击包括通过漏洞下载运行病毒、通过office机制下载运行病毒、伪装office、PDF图标的exe程序等。

1）系统漏洞攻击

系统漏洞是指操作系统在逻辑设计上的缺陷或错误，不法者通过 *** 植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏系统。同个人用户一样，企业用户也会受到系统漏洞攻击，由于企业局域网中机器众多，更新补丁费时费力，有时还需要中断业务，因此企业用户不太及时更新补丁，给系统造成严重的威胁，攻击者可以通过漏洞植入病毒，并迅速传播。席卷全球的Wannacry勒索病毒就是利用了永恒之蓝漏洞在 *** 中迅速传播。

攻击者利用系统漏洞主要有以下两种方式，一种是通过系统漏洞扫描互联网中的机器，发送漏洞攻击数据包，入侵机器植入后门，然后上传运行勒索病毒。

通过系统漏洞扫描 *** 中的计算机

另外一种是通过钓鱼邮件、弱口令等其他方式，入侵连接了互联网的一台机器，然后再利用漏洞局域网横向传播。大部分企业的 *** 无法做到绝对的隔离， 一台连接了外网的机器被入侵，内网中存在漏洞的机器也将受到影响。

入侵一台机器后再通过漏洞局域网横向传

网上有大量的漏洞攻击工具，尤其是武器级别的NSA方程式组织工具的泄露，给 *** 安全造成了巨大的影响，被广泛用于传播勒索病毒、挖矿病毒、木马等。有攻击者将这些工具，封装为图形化一键自动攻击工具，进一步降低了攻击的门槛。

2）远程访问弱口令攻击

由于企业机器很多需要远程维护，所以很多机器都开启了远程访问功能。如果密码过于简单，就会给攻击者可乘之机。很多用户存在侥幸心理，总觉得 *** 上的机器这么多，自己被攻击的概率很低，然而事实上，在全世界范围内，成千上万的攻击者不停的使用工具扫描 *** 中存在弱口令的机器。有的机器由于存在弱口令，被不同的攻击者攻击，植入了多种病毒。这个病毒还没删除，又中了新病毒，导致机器卡顿，文件被加密。

通过弱口令攻击和漏洞攻击类似，只不过通过弱口令攻击使用的是暴力破解，尝试字典中的账号密码来扫描互联网中的设备。

弱口令扫描 *** 中的计算机

通过弱口令攻击还有另一种方式，一台连接外网的机器被入侵，通过弱口令攻击内网中的机器。

入侵一台机器再弱口令爆破局域网机器横

3）钓鱼邮件攻击

企业用户也会受到钓鱼邮件攻击，相对个人用户，由于企业用户使用邮件频率较高，业务需要不得不打开很多邮件，而一旦打开的附件中含有病毒，就会导致企业整个 *** 遭受攻击。钓鱼邮件攻击逻辑图：

钓鱼邮件攻击逻辑

文章转载至：2018勒索病毒全面分析报告