导语:上周五,英国防欺诈局(Action Fraud)发布了一则警告称,目前有犯罪分子利用用户对WannaCry的恐慌心理,发送以“WannaCry即将来袭”为主题的安全预警邮件,而其实它们都是一些钓鱼邮件,当用户点击这些钓鱼邮件时,就会被感染,从而交付赎金

261ecce4d5f24bbca92bcf95c8af7ffe.jpeg

WannaCry可以说是史上影响危害最大的勒索程序了,因此一提到它,人们总是会提高防御级别。不过,事实证明,真正可怕的并不是WannaCry本身,而是那些借用WannaCry的名义,到处招摇撞骗的行为。

上周五,英国防欺诈局(Action Fraud)发布了一则警告称,目前有犯罪分子利用用户对WannaCry的恐慌心理,发送以“WannaCry即将来袭”为主题的安全预警邮件,而其实它们都是一些钓鱼邮件,当用户点击这些钓鱼邮件时,就会被感染,从而交付赎金。

详细过程

WannaCry勒索再度出现,请查看最新的防御措施,如果你看到这个标题的邮件,会有什么反应?如果你是有经验的安全达人,则要看一看发件人是谁?如果发件人信得过那你才会打开。但如果你是一个菜鸟,看见该主题的邮件就打开,则比较危险。

上周五,英国防欺诈局(Action Fraud)发布了一则警告称,他们在短短两天内已收到近300份有关WannaCry勒索攻击的报案材料。这些报案材料都无一例外的与WannaCry有关,且受害者都必须支付赎金((0.1 比特币,大约是650美元),否则存储文件将被删除,这看起来和臭名昭著的WannaCry勒索手法极为相似。但经过调查,这些电子邮件只是个骗局,是一种用来从不知情的受害者身上勒索钱财的网络钓鱼活动。

这封电子邮件都显示来自“WannaCry-Hack-team”,并附有拼写错误的“Attantion WannaCry”主题。

1.jpg

一旦该文件被打开,则攻击者就会威胁用户,受害者使用Windows、IOS、MacOs、Android或Linux的设备被感染后,如果不支付赎金,则存储文件将会被加密并永久删除。研究人员警告说:

有关WannaCry电子邮件旨在引起人们的恐慌,并诱使你相信你的计算机感染了WannaCry勒索软件,事实上,这些电子邮件只是一种网络钓鱼活动。

不得不说,该攻击策略是一个精明的策略,特别是对英国来说,WannaCry勒索软件自去年五月爆发以来,英格兰和苏格兰国家卫生服务部门受到的影响最大。除了计算机被锁定的一般问题之外,医疗设备也被冻结。根据NHS的报告,核磁共振成像扫描仪、血液存储冰箱和其他医疗设备均受到影响,不仅延误了一般的治疗,还取消了至少6900个NHS的预约。

根据英国国家审计署(NAO)的统计数据,目前,总共有超过三分之一的英国NHS受到WannaCry的干扰。

不得不说,攻击者不但能准确地抓住英国社会的这种心理,还成功将之用到社会工程中,就冲这一点,幕后的操控者也不简单。

缓解措施

钓鱼邮件中写道:

你好! WannaCry回来了!你的设备已被感染,一旦我们发起攻击,则你将无法重新获得数据。请在攻击开始前交纳赎金。

经过测试,这些话都只是威胁用户的,其实整个过程,并没有什么恶意软件被安装。用大白话将,就是讹诈。

这不是攻击者第一次使用WannaCry做文章了,去年,就有攻击者利用英国电信来向用户发送所谓的“WannaCry防护妙招”钓鱼邮件,这些邮件会引导用户点击确认一项安全更新。当受害人在弹出式窗口上打开“帮助”选项之后,新窗口就无法关闭,并提示用户感染了WannaCry勒索病毒。紧接着,就会有一个急救电话显示出来,让用户按着这个电话联系,从而进行进一步诈骗。

Action Fraud的建议是:

1.如果收到这类邮件,请不要打开,并及时删除它们;

2.及时把这些消息报告给国家相关网络安全部门;

3.千万不要上攻击者的套,比如和他们进行进一步联系,甚至支付赎金;

4.定期更新杀毒软件,应用程序和操作系统;

源链接

Hacking more

...