您当前的位置: 首页 > 健康

求职简历藏猫腻敲诈木马锁定企业人力部门iyiou.com

2019-03-11 13:52:39

求职简历藏猫腻 敲诈木马锁定企业人力部门

3月和4月作为招聘高峰,招聘企业人力资源部门收到的求职邮件迅速增多,HR面对大量邮件往往放松警惕,这也让不法分子有可趁之机。近日,哈勃分析系统发现一种新的敲诈类木马Petya,该木马定向企业HR部门邮箱,伪装成求职者简历文件,

诱使HR打开文件后,给文件加密,达到敲诈获利的目的。

络招聘成为很多企业的重要招聘渠道,企业人力资源部门也将面对数量激增的求职简历邮件。近日,有企业HR反映,收到求职邮件并打开其中附件后,出现电脑重启,然后文件被加密的情况,受害用户想看到文件内容,被要求支付赎金。

图1:木马运行界面

图2:木马敲诈页面

腾讯反病毒实验室分析发现,该公司HR部门收到的邮件实际为一种名为Petya的敲诈木马。受害用户打开携带病毒的邮件附件,木马即开始运行,首先修改磁盘引导扇区,接管电脑启动流程。然后,木马强制重启电脑并显示一12、志道者少友个虚假提示,让受害者以为系统正在进行磁盘扫描修复,实际上该过程正是木马对磁盘文件进行加密。

加密完成后,木马会显示敲诈信息,要求受害者根据指示支付赎金,以换取密码解密磁盘。此时,受害者已无法正常进入系统,即使直接访问硬盘也只能获取到加密后的数据,为了找回自己电脑中原有的文件,只得乖乖支付赎金。

得到中总会失去些什么

腾讯反病毒实验室安全专家马劲松表示,自不法分子从敲诈木马中获得非法利益后,各种不同类型的敲诈木马开始大量涌现,木马作者开始尝试将各种不同技术融合进木马之中,以增强反检测能力,这类演化趋势需要我们提高关注和警惕。

图3:腾讯电脑管家准确查杀

图4:哈勃分析系统检测为高度风险

目前,腾讯电脑管家和哈勃分析系统已经可以对该木马进行检测和查杀。同时,他建议,不要轻信邮件携带的附件,如果下载到可疑文件,建议先通过腾讯电脑管家(进行扫描,或者上传到哈勃分析系统(进行分析,确认文件安全再运行。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

2013年大连B2B/企业服务上市后企业
2014年成都上市企业
2014年宁波金融A+轮企业
推荐阅读
图文聚焦