关于勒索病毒Criakl最新变种的预警通告

一.安全预警

新年伊始，亚信安全截获最新Criakl勒索病毒变种，该病毒利用社会工程学，通过钓鱼邮件附件进行传播，一旦用户运行附件文件，病毒会加密用户系统中的文件，亚信安全已将其命名为：Ransom.Win32.CRYAKL.AMR。由于该病毒此前一直处于非活跃状态，而在2019年年初出现新变种，值得广大用户警惕，避免造成大规模爆发。

二. Criakl勒索病毒详解

Criakl勒索病毒最早可以追溯到2014年，该病毒一直不温不火，鲜有变种出现，本次截获的最新变种是通过钓鱼邮件附件进行传播，其攻击流程如下:

邮件附件是Zip压缩包，该压缩包里面包含带有宏病毒的Word文件

Word恶意文件实际上是病毒下载器，运行该文件中包含的恶意宏之后，其会链接http://vallyxs0.{block}tech/1.exe下载恶意文件;

下载并执行恶意文件，该文件即为Criakl勒索病毒。

三.如何防范

1、不要点击来源不明的邮件以及附件;

2、不要随意点击邮件中的链接;

3、不要启用Office宏功能，如果非必要，建议关闭Office的宏功能;

4、请注意备份重要文档，备份的最佳做法是采取3-2-1规则，即至少做三个副本，用两种不同格式保存，并将副本放在异地存储。

四.总结

Criakl勒索病毒最早可以追溯到2014年，该勒索病毒一直不温不火，很少出现变种，2019年伊始，该病毒出现新的变种，异常活跃，高正信息提醒广大用户小心防范，避免大规模爆发。

五.提供本地化安全专家应急及处置服务

高正信息是具有广东省计算机信息系统安全服务资质的企业，也是江门市公安局网警支队授权的本地区信息安全应急响应支撑机构。在江门市最早开展网络安全方面的研究与应用，配备优秀的网络安全专家，具有广东省信息系统安全服务资质和广东省安全技术防范系统资质，能够快速反应解决突发网络安全情况和问题。根据用户需求，提供预警通报、安全咨询、安全加固服务、定期安全巡检服务、网络安全系统建设、数据安全系统建设等安全服务，形成网络安全保障的业务闭环，为客户提供各类安全保障服务。

信息安全服务热线：

18922021181   彭先生

18933170028   伍先生