勒索软件(Ransomware)是加密感染设备的文件,以解密为条件要求赎金的恶意软件。企业业务数据、医院患者记录、地方政府系统等成为目标,赎金一般以加密货币要求。即使支付也不保证解密,全球年损失达数万亿日元规模。
二维码作为勒索软件感染路径被恶用的案例在增加。攻击者在停车场缴费用二维码上贴上伪造二维码贴纸,将扫描用户诱导到恶意软件分发网站。邮件中附带的二维码引导到伪造登录页面窃取凭据的手法也在增加。
防御措施:不扫描来源不明的二维码,扫描后确认 URL域名再点击,公共场所的二维码检查是否有贴纸覆盖的痕迹,企业应对员工进行二维码安全意识培训。保持操作系统和应用更新也是基本防御。