更新字体、更换壁纸是很多网友的日常习惯,甚至是爱好,但在无孔不入的网络攻击面前,这种看似单一、安全的行为也变得“危机四伏”。近期,安全专家发现,新型勒索软件 GandCrab2 会伪装成字体程序而感染用户电脑,加密照片、文档、视频等资料,并勒索高额赎金。安全专家提醒消费者在使用电脑的任何环节都要警惕勒索软件的防范,并最好安装能够阻断勒索病毒恶意加密行为的安全软件,保护重要文件的安全性。
GandCrab2 勒索软件无孔不入,字体居然沦为“圈钱“工具

为了达到感染用户电脑的目标,网络不法分子首先通过网页挂马的方式,将部分网页改成乱码的方式显示,“提醒”网民只有更新字体才能完全显示网页。但实际上,该网页提供的“字体更新”程序却是经过伪装的勒索软件GandCrab2,一旦消费者下载并安装, GandCrab2 勒索软件将侵入到用户电脑,将照片、文档、视频等资料加密,并在原文件名之后加上.GDCB后缀。一旦网络不法分子得逞,就会向用户勒索高额的数字货币作为赎金,否则文件可能永远无法解密。由于该勒索软件选择了正常的网页作为陷阱,并采用了“字体更新”这种看起来非常正常的一种方式。当网民看到安全软件提示安全风险时,甚至还会冒险运行该软件。

安全专家解释 “由于拥有潜在的高收益,因此网络不法分子越来越青睐使用勒索软件攻击,并尝试各种各样的隐蔽途径来进行传播,这加大了网民防范的难度。而且,不仅仅是PC本地文件处于勒索软件感染的风险之中,USB存储设备、云端文件夹同样可能被攻击,导致珍贵的文件被加密而无法恢复。”

要避免GandCrab2等勒索软件的攻击,安全专家建议网民遵循以下几点建议:
1、不要轻易打开安全情况未知的网页或是软件,并留意安全软件的风险提示。如果确实需要更新字体等文件,应该尽量选择官方平台。
2、最好能养成定期备份重要文件的好习惯,备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在终端以外的介质上。