求職簡(jiǎn)歷藏貓膩 敲詐木馬鎖定企業(yè)人力部門(mén)

　　求職簡(jiǎn)歷藏貓膩 敲詐木馬鎖定企業(yè)人力部門(mén)

　　3月和4月作為招聘高峰，招聘企業(yè)人力資源部門(mén)收到的求職郵件迅速增多，HR面對(duì)大量郵件往往放松警惕，這也讓不法分子有可趁之機(jī)。近日，哈勃分析系統(tǒng)發(fā)現(xiàn)一種新的敲詐類(lèi)木馬“Petya”，該木馬定向企業(yè)HR部門(mén)郵箱，偽裝成求職者簡(jiǎn)歷文件，誘使HR打開(kāi)文件后，給文件加密，達(dá)到敲詐獲利的目的。

　　網(wǎng)絡(luò)招聘成為很多企業(yè)的重要招聘渠道，企業(yè)人力資源部門(mén)也將面對(duì)數(shù)量激增的求職簡(jiǎn)歷郵件。近日，有企業(yè)HR反映，收到求職郵件并打開(kāi)其中附件后，出現(xiàn)電腦重啟，然后文件被加密的情況，受害用戶(hù)想看到文件內(nèi)容，被要求支付贖金。

　　圖1：木馬運(yùn)行界面

　　圖2：木馬敲詐頁(yè)面

　　騰訊反病毒實(shí)驗(yàn)室分析發(fā)現(xiàn)，該公司HR部門(mén)收到的郵件實(shí)際為一種名為“Petya”的敲詐木馬。受害用戶(hù)打開(kāi)攜帶病毒的郵件附件，木馬即開(kāi)始運(yùn)行，首先修改磁盤(pán)引導(dǎo)扇區(qū)，接管電腦啟動(dòng)流程。然后，木馬強(qiáng)制重啟電腦并顯示一個(gè)虛假提示，讓受害者以為系統(tǒng)正在進(jìn)行磁盤(pán)掃描修復(fù)，實(shí)際上該過(guò)程正是木馬對(duì)磁盤(pán)文件進(jìn)行加密。

　　加密完成后，木馬會(huì)顯示敲詐信息，要求受害者根據(jù)指示支付贖金，以換取密碼解密磁盤(pán)。此時(shí)，受害者已無(wú)法正常進(jìn)入系統(tǒng)，即使直接訪(fǎng)問(wèn)硬盤(pán)也只能獲取到加密后的數(shù)據(jù)，為了找回自己電腦中原有的文件，只得乖乖支付贖金。

　　騰訊反病毒實(shí)驗(yàn)室安全專(zhuān)家馬勁松表示，自不法分子從敲詐木馬中獲得非法利益后，各種不同類(lèi)型的敲詐木馬開(kāi)始大量涌現(xiàn)，木馬作者開(kāi)始嘗試將各種不同技術(shù)融合進(jìn)木馬之中，以增強(qiáng)反檢測(cè)能力，這類(lèi)演化趨勢(shì)需要我們提高關(guān)注和警惕。

　　圖3：騰訊電腦管家準(zhǔn)確查殺

　　圖4：哈勃分析系統(tǒng)檢測(cè)為高度風(fēng)險(xiǎn)

　　目前，騰訊電腦管家和哈勃分析系統(tǒng)已經(jīng)可以對(duì)該木馬進(jìn)行檢測(cè)和查殺。同時(shí)，他建議，不要輕信郵件攜帶的附件，如果下載到可疑文件，建議先通過(guò)騰訊電腦管家(http://guanjia.qq.com/)進(jìn)行掃描，或者上傳到哈勃分析系統(tǒng)(https://habo.qq.com/)進(jìn)行分析，確認(rèn)文件安全再運(yùn)行。