一封邮件损失百万？揭秘新型勒索家族Proton的狡猾传播策略

一个隐秘的Web服务漏洞

一封充斥着诱骗的钓鱼邮件

都可能让你的设备在毫无察觉中

被远程木马控制

数据受损的同时

更有海量的赎金奔赴而来

......

近日，亚信安全截获新型勒索家族Proton，一旦被其侵入，它会加密系统中的文件，关闭服务、进程以及Windows自带的文件修复程序，生成勒索信，索要赎金。

目前，亚信安全信端病毒防护（OfficeScan）和信舱云主机安全（DeepSecurity）的最新病毒码版本可以查杀远控木马及其释放的Proton勒索病毒，信桅高级威胁邮件防护系统（DDEI）产品可以有效拦截携带有远控木马的钓鱼邮件。

何为Proton？

该勒索家族在2023年首次被发现，其最早可追溯到今年四月份。该勒索通过Web服务漏洞将远控木马上传到服务器，然后释放Proton勒索病毒的方式进行传播；或者通过携带远控木马的钓鱼邮件诱骗用户下载远控木马进行传播，一旦远控木马被运行，其会释放Proton勒索病毒。

恶意满满地攻击流程

亚信安全

产品解决方案

●亚信安全梦蝶病毒码可以对文中提及的恶意软件进行检测。

●亚信安全病毒码版本18.435.60，云病毒码版本18.435.71，全球码版本18.435.00可以对文中提及的恶意软件进行检测，请用户及时升级病毒码版本。

●亚信安全信桅高级威胁邮件防护系统（DDEI）可以有效拦文中提及的钓鱼邮件。

亚信安全提醒

这些安全建议要牢记

• 重要文档要注意备份，备份的最佳做法是采取 3-2-1 规则，即至少做三个副本，用两种不同格式保存，并将副本放在异地存储；

• 建议用户使用强口令；

• 加强端口管理：

  1. 关闭不必要的高危端口，如必要开启，请设置对应的IP白名单；

  2. 避免将高危端口映射到公网；

• 不要点击来源不明的邮件及附件，以及邮件中的链接；

• 打开系统自动更新，并检测更新进行安装，打全系统补丁程序。