4月13日消息，更新字體、更換壁紙是很多網(wǎng)友的日常習(xí)慣，甚至是愛好，但在無孔不入的網(wǎng)絡(luò)攻擊面前，這種看似單一、安全的行為也變得“危機(jī)四伏”。近期，安全人員發(fā)現(xiàn)，新型勒索軟件 GandCrab2 會(huì)偽裝成字體程序而感染用戶電腦，加密照片、文檔、視頻等資料，并勒索高額贖金。安全專家提醒消費(fèi)者在使用電腦的任何環(huán)節(jié)都要警惕勒索軟件的防范，并最好安裝能夠阻斷勒索病毒惡意加密行為的PC-cillin 2018 云安全軟件，保護(hù)重要文件的安全性。

為了達(dá)到感染用戶電腦的目標(biāo)，網(wǎng)絡(luò)不法分子首先通過網(wǎng)頁(yè)掛馬的方式，將部分網(wǎng)頁(yè)改成亂碼的方式顯示，“提醒”網(wǎng)民只有更新字體才能完全顯示網(wǎng)頁(yè)。但實(shí)際上，該網(wǎng)頁(yè)提供的“字體更新”程序卻是經(jīng)過偽裝的勒索軟件GandCrab2，一旦消費(fèi)者下載并安裝，勒索軟件將侵入到用戶電腦，將照片、文檔、視頻等資料加密，并在原文件名之后加上.GDCB后綴。

【感染之后，GandCrab2會(huì)自動(dòng)生成TXT文件來顯示勒索信息】

一旦網(wǎng)絡(luò)不法分子得逞，就會(huì)向用戶勒索高額的數(shù)字貨幣作為贖金，否則文件可能永遠(yuǎn)無法解密。由于該勒索軟件選擇了正常的網(wǎng)頁(yè)作為陷阱，并采用了“字體更新”這種看起來非常正常的一種方式。當(dāng)網(wǎng)民看到安全軟件提示安全風(fēng)險(xiǎn)時(shí)，甚至還會(huì)冒險(xiǎn)運(yùn)行該軟件。

趨勢(shì)科技產(chǎn)品總監(jiān)梁文劍指出：“由于擁有潛在的高收益，因此網(wǎng)絡(luò)不法分子越來越青睞使用勒索軟件攻擊，并嘗試各種各樣的隱蔽途徑來進(jìn)行傳播，這加大了網(wǎng)民防范的難度。而且，不僅僅是PC本地文件處于勒索軟件感染的風(fēng)險(xiǎn)之中，USB存儲(chǔ)設(shè)備、云端文件夾同樣可能被攻擊，導(dǎo)致珍貴的文件被加密而無法恢復(fù)。”

要避免 GandCrab2 等勒索軟件的攻擊，趨勢(shì)科技建議網(wǎng)民遵循以下幾點(diǎn)建議：

不要輕易打開安全情況未知的網(wǎng)頁(yè)或是軟件，并留意安全軟件的風(fēng)險(xiǎn)提示。如果確實(shí)需要更新字體等文件，應(yīng)該盡量選擇官方平臺(tái)。

最好能養(yǎng)成定期備份重要文件的好習(xí)慣，備份的最佳做法是采取3-2-1規(guī)則，即至少做三個(gè)副本，用兩種不同格式保存，并將副本放在終端以外的介質(zhì)上。

安裝PC-cillin 2018 云安全版等安全軟件，PC-cillin 2018 云安全版對(duì)于勒索軟件防護(hù)功能進(jìn)行了強(qiáng)化，不僅能保護(hù)多個(gè)電腦資料夾，還可同時(shí)保護(hù)儲(chǔ)存在云盤以及 USB 外接儲(chǔ)存裝置上的文件。只要預(yù)先設(shè)定需要保護(hù)的文件夾，一旦有勒索病毒企圖實(shí)施加密行為，“勒索克星”就能立即予以封鎖，妥善的保護(hù)消費(fèi)者重要文件的安全。