在你打开那篇浪漫的帖子之前，也许要三思而后行，因为网络犯罪分子利用情人节来分发大量勒索软件。GandCrab于去年1月首次出现，成为最受欢迎的文件加密恶意软件家族之一，其开发人员定期更新新的技巧和技术。现在，这一勒索软件正被Mimecast的安全研究人员描述为发送给潜在的受害者的活动，这些邮件的主题是浪漫的，以配合情人节。尽管节日活动历来都是以客户为中心，但他们越来越多地针对商业电子邮件账户——为攻击者提供了一种加密公司网络的方法，并要求比从受害者身上榨取更多的赎金。甘地蟹广告中使用的主题词都是指浪漫。例如"这是我给你的爱的信"，写下我对你的想法，"我给你的信"和"我爱上你了"电子邮件正文只包含一个*符号并附带一个附件—一个包含JavaScript脚本的zip文件。在每封恶意邮件中，文件名都遵循相同的模式——"爱你2018"，后跟七八个随机数字。如果用户选择删除并执行JavaScript文件，GandCrab勒索软件将被下载并作为嵌入到文档中的恶意URL执行。在赎金单给用户看之前，他们被要求选择一种语言来解释它——英语、韩语或汉语，研究人员认为这是甘地蟹主要目标的幕后黑手。之后，用户会收到一张勒索通知，说明他们的设备已经加密，要想取回他们的数据，他们需要用比特币或破折号加密货币支付赎金。受害者被告知，如果他们不在7天内支付，赎金将加倍-并建议如何购买和使用加密货币。攻击者还提供了一个实时聊天频道，帮助受害者支付赎金。研究人员指出，赎金的支付根据目标不同而有所不同，这表明了袭击背后的一个准备因素——可以想象，情人节诈骗案可能不是甘地克拉布作家自己的作品，而是网络犯罪客户利用它作为勒索软件即服务（RaaS）计划的一部分。GandCrab仍然是最强大的勒索软件威胁之一，预计公司将继续受到一段时间的困扰。"我们可能会继续看到他们更新版本。发布更多的更新将使他们能够领先于检测，并继续将其作为RAA提供，以增加他们的利润。"尽管如此，通过教育用户注意不寻常或不需要的电子邮件，或者安装适当的安全软件，公司可以避免成为受害者。保护你努力建设的东西的唯一方法就是在网络安全问题上保持警惕。如果您想了解更多关于您的企业如何从托管服务中获益的信息，请致电我们，我们随时为您提供帮助。  现在，勒索软件正被发送给潜在的受害者在网络钓鱼电子邮件与浪漫的主题线，以配合情人节。