字体、壁纸沦为“圈钱“工具 勒索软件无孔不入

字体、壁纸沦为“圈钱“工具 勒索软件无孔不入

勒索软件新型变种“借壳”字体传播 趋势科技PC-cillin“勒索克星”为网民护航

飞象网讯 4月13日消息，更新字体、更换壁纸是很多网友的日常习惯，甚至是爱好，但在无孔不入的网络攻击面前，这种看似单一、安全的行为也变得“危机四伏”。近期，安全人员发现，新型勒索软件 GandCrab2 会伪装成字体程序而感染用户电脑，加密照片、文档、视频等资料，并勒索高额赎金。趋势科技提醒消费者在使用电脑的任何环节都要警惕勒索软件的防范，并最好安装能够阻断勒索病毒恶意加密行为的PC-cillin 2018 云安全软件，保护重要文件的安全性。

为了达到感染用户电脑的目标，网络不法分子首先通过网页挂马的方式，将部分网页改成乱码的方式显示，“提醒”网民只有更新字体才能完全显示网页。但实际上，该网页提供的“字体更新”程序却是经过伪装的勒索软件GandCrab2，一旦消费者下载并安装，勒索软件将侵入到用户电脑，将照片、文档、视频等资料加密，并在原文件名之后加上.GDCB后缀。

【感染之后，GandCrab2会自动生成TXT文件来显示勒索信息】

一旦网络不法分子得逞，就会向用户勒索高额的数字货币作为赎金，否则文件可能永远无法解密。由于该勒索软件选择了正常的网页作为陷阱，并采用了“字体更新”这种看起来非常正常的一种方式。当网民看到安全软件提示安全风险时，甚至还会冒险运行该软件。

趋势科技产品总监梁文剑指出：“由于拥有潜在的高收益，因此网络不法分子越来越青睐使用勒索软件攻击，并尝试各种各样的隐蔽途径来进行传播，这加大了网民防范的难度。而且，不仅仅是PC本地文件处于勒索软件感染的风险之中，USB存储设备、云端文件夹同样可能被攻击，导致珍贵的文件被加密而无法恢复。”

要避免 GandCrab2 等勒索软件的攻击，趋势科技建议网民遵循以下几点建议：

不要轻易打开安全情况未知的网页或是软件，并留意安全软件的风险提示。如果确实需要更新字体等文件，应该尽量选择官方平台。

最好能养成定期备份重要文件的好习惯，备份的最佳做法是采取3-2-1规则，即至少做三个副本，用两种不同格式保存，并将副本放在终端以外的介质上。

安装PC-cillin 2018 云安全版等安全软件，PC-cillin 2018 云安全版对于勒索软件防护功能进行了强化，不仅能保护多个电脑资料夹，还可同时保护储存在云盘以及 USB 外接储存装置上的文件。只要预先设定需要保护的文件夹，一旦有勒索病毒企图实施加密行为，“勒索克星”就能立即予以封锁，妥善的保护消费者重要文件的安全。