独家报道丨骗子利用勒索软件来危害受害者机器

本文作者Pierluigi Paganini，由悬镜安全实验室独家翻译，如需转载，请标注转载地址：http://www.xmirror.cn/

这是另一个网络攻击的一个故事，利用勒索软件来危害受害者的机器。

网络犯罪分子瞄准英国的学校，要求受害者支付高达8,000英镑来解锁数据以解锁加密的文档。

英国行动欺诈警告欺诈者，他们是教育部的政府官员，以诱骗人们在他们的电脑上安装勒索软件。

骗子最初是冷的教育机构，要求头教师的电子邮件地址，然后针对他们的恶意消息，包含zip附件据称包含敏感信息。 附件包含勒索软件。

“欺诈者最初是冷淡的教育机构声称来自”教育部“。 他们然后要求给予个人电子邮件和/或主任教师/财务管理员的电话号码。“读取ActionFraud发布的咨询。

“欺诈者声称他们需要向校长发送指导表格（到目前为止，这些表格从考试指导到心理健康评估都有所不同）。

手机上的骗子声称，他们需要将这些文件直接发送给校长，而不是通用的学校收件箱，使用他们包含敏感信息的论点。

教育机构必须警惕这种威胁，必须检查他们的系统是否是最新的。

行动欺诈组织补充说，类似的欺诈行为由欺诈者承担，声称是工作和养老金和电信提供者。 在这两种情况下，网络罪犯都瞄准了校长。

如何避免这种骗局？

首先，保持警惕任何可疑活动，即使攻击者似乎知道您的个人详细信息或有关您的工作人员的详细信息。

在具体情况下，请注意，“教育部”不是一个真正的政府部门。 黑客使用它而不是真正的名称教育部。

拥有最新的防御解决方案和软件（即操作系统和应用程序）。

不要在未经请求的电子邮件中打开附件，也不要点击嵌入的链接。

定期备份您的数据。 确保数据存储在外部存储系统上。