压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

更新字體、更換壁紙是很多網友的日常習慣，甚至是愛好，但在無孔不入的網絡攻擊面前，這種看似單一、安全的行為也變得“危機四伏”。近期，安全人員發現，新型勒索軟件 GandCrab2 會偽裝成字體程序而感染用戶電腦，加密照片、文檔、視頻等資料，并勒索高額贖金。趨勢科技提醒消費者在使用電腦的任何環節都要警惕勒索軟件的防范，并最好安裝能夠阻斷勒索病毒惡意加密行為的安全軟件，保護重要文件的安全性。

為了達到感染用戶電腦的目標，網絡不法分子首先通過網頁掛馬的方式，將部分網頁改成亂碼的方式顯示，“提醒”網民只有更新字體才能完全顯示網頁。但實際上，該網頁提供的“字體更新”程序卻是經過偽裝的勒索軟件GandCrab2，一旦消費者下載并安裝，勒索軟件將侵入到用戶電腦，將照片、文檔、視頻等資料加密，并在原文件名之后加上.GDCB后綴。

GandCrab2在感染目標后會自動生成TXT文件來顯示勒索信息

一旦網絡不法分子得逞，就會向用戶勒索高額的數字貨幣作為贖金，否則文件可能永遠無法解密。由于該勒索軟件選擇了正常的網頁作為陷阱，并采用了“字體更新”這種看起來非常正常的一種方式。當網民看到安全軟件提示安全風險時，甚至還會冒險運行該軟件。

趨勢科技產品總監梁文劍指出：“由于擁有潛在的高收益，因此網絡不法分子越來越青睞使用勒索軟件攻擊，并嘗試各種各樣的隱蔽途徑來進行傳播，這加大了網民防范的難度。而且，不僅僅是PC本地文件處于勒索軟件感染的風險之中，USB存儲設備、云端文件夾同樣可能被攻擊，導致珍貴的文件被加密而無法恢復?！?br /> 要避免 GandCrab2 等勒索軟件的攻擊，趨勢科技建議網民遵循以下幾點建議：

• 不要輕易打開安全情況未知的網頁或是軟件，并留意安全軟件的風險提示。如果確實需要更新字體等文件，應該盡量選擇官方平臺。
• 最好能養成定期備份重要文件的好習慣，備份的最佳做法是采取3-2-1規則，即至少做三個副本，用兩種不同格式保存，并將副本放在終端以外的介質上。
• 安裝安全軟件，例如PC-cillin 2018 ，其不僅能保護多個電腦資料夾，還可同時保護儲存在云盤以及 USB 外接儲存裝置上的文件。只要預先設定需要保護的文件夾，一旦有勒索病毒企圖實施加密行為，“勒索克星”就能立即予以封鎖，妥善的保護消費者重要文件的安全。