临近年终，勒索病毒又开始“趁乱作业”。这一次瞄准的是“拍照一族”和有图片传输需求的办公人士。近日，腾讯电脑管家在国内率先捕获Scarab勒索病毒攻击，该病毒利用Necurs僵尸网络传播，不法分子通过邮件向目标用户发送带“image”字眼的照片压缩包，例如image2017-11-23-1696292等，用户一旦点击运行，Scarab勒索病毒会加密用户文件，勒索赎金。

目前，腾讯电脑管家可拦截查杀此类病毒，同时建议广大用户开启腾讯电脑管家“文档守护者”功能，预防勒索病毒攻击，实时保护个人文档安全。

（腾讯电脑管家查杀Scarab勒索病毒）

此次Scarab钓鱼邮件攻击可谓是来势汹汹。腾讯电脑管家研究人员分析发现，此次攻击钓鱼邮件主题往往以图片资料、扫描件命名，例如：image2017-11-23-1696292等；邮件附件是同样以图片扫描件为名的7z压缩包，在压缩包内则是脚本病毒文件，一旦运行便会下载执行scarab勒索病毒。根据国外安全公司Forcepoint监控显示，该次Scarab勒索病毒通过钓鱼邮件撒网式攻击，在短短的半天内就发送了上千万封邮件，每小时大约发送200多万封钓鱼邮件。

（Forcepoint监控Scarab钓鱼邮件传播量）

从传播方式上看，此次Scarab勒索病毒是利用了Necurs僵尸网络进行传播，钓鱼邮件攻击的命名方式与Necurs僵尸网络以往发送的邮件主题与附件命名方式也极为相似。Necurs是世界上最大的恶意僵尸网络之一，甚至被称为“恶意木马传播的基础设施”，曾有多个恶意家族木马的传播被证明或怀疑与Necurs木马构建的僵尸网络有关，包括臭名昭著的勒索病毒Locky、Jaff、GlobelImposter，和以银行凭证为主要目标的木马Dridex等。

腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松表示，Scarab是一个较新的勒索病毒变种，最早于6月份就被发现，但在此之前并未有大范围传播。此次Scarab勒索病毒突然爆发或许“留有后手”，建议广大用户开启腾讯电脑管家文档守护者功能，抵御病毒侵袭；对于安全性未知的邮件附件，还可上传至哈勃分析系统鉴别安全等级。反病毒实验室会持续对该病毒保持密切关注，保护广大网民的电脑安全。