求職簡歷藏貓膩 敲詐木馬鎖定企業(yè)人力部門

　　求職簡歷藏貓膩 敲詐木馬鎖定企業(yè)人力部門

　　3月和4月作為招聘高峰，招聘企業(yè)人力資源部門收到的求職郵件迅速增多，HR面對大量郵件往往放松警惕，這也讓不法分子有可趁之機(jī)。近日，哈勃分析系統(tǒng)發(fā)現(xiàn)一種新的敲詐類木馬“Petya”，該木馬定向企業(yè)HR部門郵箱，偽裝成求職者簡歷文件，誘使HR打開文件后，給文件加密，達(dá)到敲詐獲利的目的。

　　網(wǎng)絡(luò)招聘成為很多企業(yè)的重要招聘渠道，企業(yè)人力資源部門也將面對數(shù)量激增的求職簡歷郵件。近日，有企業(yè)HR反映，收到求職郵件并打開其中附件后，出現(xiàn)電腦重啟，然后文件被加密的情況，受害用戶想看到文件內(nèi)容，被要求支付贖金。

　　圖1：木馬運(yùn)行界面

　　圖2：木馬敲詐頁面

　　騰訊反病毒實驗室分析發(fā)現(xiàn)，該公司HR部門收到的郵件實際為一種名為“Petya”的敲詐木馬。受害用戶打開攜帶病毒的郵件附件，木馬即開始運(yùn)行，首先修改磁盤引導(dǎo)扇區(qū)，接管電腦啟動流程。然后，木馬強(qiáng)制重啟電腦并顯示一個虛假提示，讓受害者以為系統(tǒng)正在進(jìn)行磁盤掃描修復(fù)，實際上該過程正是木馬對磁盤文件進(jìn)行加密。

　　加密完成后，木馬會顯示敲詐信息，要求受害者根據(jù)指示支付贖金，以換取密碼解密磁盤。此時，受害者已無法正常進(jìn)入系統(tǒng)，即使直接訪問硬盤也只能獲取到加密后的數(shù)據(jù)，為了找回自己電腦中原有的文件，只得乖乖支付贖金。

　　騰訊反病毒實驗室安全專家馬勁松表示，自不法分子從敲詐木馬中獲得非法利益后，各種不同類型的敲詐木馬開始大量涌現(xiàn)，木馬作者開始嘗試將各種不同技術(shù)融合進(jìn)木馬之中，以增強(qiáng)反檢測能力，這類演化趨勢需要我們提高關(guān)注和警惕。

　　圖3：騰訊電腦管家準(zhǔn)確查殺

　　圖4：哈勃分析系統(tǒng)檢測為高度風(fēng)險

　　目前，騰訊電腦管家和哈勃分析系統(tǒng)已經(jīng)可以對該木馬進(jìn)行檢測和查殺。同時，他建議，不要輕信郵件攜帶的附件，如果下載到可疑文件，建議先通過騰訊電腦管家(http://guanjia.qq.com/)進(jìn)行掃描，或者上傳到哈勃分析系統(tǒng)(https://habo.qq.com/)進(jìn)行分析，確認(rèn)文件安全再運(yùn)行。