此时此刻,相信大家都非常关注疫情的发展,紧张着急的心情我们都非常理解。但此时我们对于网络上的信息获取还是要保持冷静的。不要随便打开链接、邮件等内容。
目前就有一些攻击者利用这个机会,利用“武汉肺炎”、“新型冠状病毒疫苗研发”等这样的关键词作为邮件主题进行恶意传播,邮件中带恶意病毒。
如果大家邮件收到”武汉肺炎“、”新型冠状病毒疫苗研发“、”china virus“类似的邮件并在邮件内容中会描述相关内容以诱导你打开附件,请不要打开。一旦打开附件中的程序,它将会与远端的攻击者服务器进行通信从而造成您的计算机或网络被APT攻击、勒索攻击等。
如果有下列情况发生,建议不要打开附件及邮件中的链接:
1.邮件标题为英文“china virus”或者中文”武汉肺炎“开头的,并且带有附件为Office系列的文档(Word、PPT、Excel、etc…)。
2.邮件标题和上面提到的标题类似,但是没有附件,只是邮件内容包含链接(长链接、短链接)诱导您点击链接获取更多信息内容或下载相关信息。
上述提到的两种情况是最为普遍的攻击方式,再次温馨提示您请不要随意打开。如按耐不住内心的冲动请先与您的IT管理员联系后在决定是否需要打开。
如果不慎开启了此类邮件,不是一定就会被攻击或感染病毒。是需要您点击过邮件中的链接或附件才会发生。所以无需太过紧张,如果您收到了此类邮件只要谨慎处理就好。
由于此类攻击行为会触发一系列的动作(请求、下载、执行、传播)有可能会造成APT攻击、勒索病毒、信息窃取等。如果不慎点击了邮件中的附件或链接,请不要惊慌。第一时间按照下面的建议进行操作同时联系您的IT管理员会来帮助您进行处理。
- 将您计算机中的数据进行备份。(攻击邮件中下载的附件不需要备份);
- 断开互联网,使用抓包工具找出异常通讯的程序。
- 在未打开浏览器、FTP工具、Outlook的时候计算机出现HTTP、HTTPS、FTP、SMTP等网络连接(排除windows update、其他软件升级、防病毒更新请求);
- 异常的DNS查询,有一些特别无规律、特别长的域名解析;
- 观察系统连接情况,是否出现有规律性的连接请求;
- 攻击者并不能主动得知恶意程序被谁下载,也不能主动得知宿主机的状态(是否开机是否联网等),所以恶意程序都会内置一套寻找C&C主控服务器的方法以保持和C&C的联络和断线重连。我们只需要切断对应的网络连接即可 。
此文章为原创文章,作者:胖哥叨逼叨,如若转载,请与我联系并注明出处:https://www.pangshare.com/1974.htm