資安業者Trustwave周三(3/9)發出警告,他們在前一周觀察到大量含有病毒的垃圾郵件,且病毒類型為Locky勒索軟體,因而對外提出警告。
Trustwave說明,他們在7天之中看到了400萬封含有病毒的垃圾郵件,佔據所有垃圾郵件的18%,一般而言,垃圾郵件中的惡意郵件比例通常不到2%,而且這些大量的惡意郵件絕大多數都是Locky勒索軟體的下載器。
進一步解析這些惡意郵件,發現含有一個JavaScript的附加檔案,開啟後可用來下載Locky勒索軟體,它會加密使用者電腦上的檔案並要求贖金。
傳遞這些病毒郵件的是既有的垃圾郵件殭屍網路,該殭屍網路過去也曾傳遞過用來下載Dridex木馬程式的惡意巨集,只是這次將傳遞的內容改為JavaScript與Locky。
Trustwave建議企業可利用電子郵件閘道器來攔截大量的垃圾郵件,並封鎖含有JavaScript附加檔案或是Office巨集文件的郵件。