黑客利用核开发组件传播Cryptowall4.0勒索软件

龙 宇 2016-7-27 最新资讯 0 0

  

黑客利用核开发组件传播Cryptowall4.0勒索软件

  Cryptowall 4.0 —世界上最新的勒索软件—已经在核能开发套件中出现,这是一种在黑市中用来攻击电脑的最具开发效力的组件。

  在最近一段时间,勒索软件已经成为网络用户的最大威胁。比较典型的是,勒索软件用一种强大的密码运算法则,将受害者电脑中所有文件都加密,然后借此勒索比特币(价格从$200到$10000不等)

  Cryptowall是当前勒索软件中应用最广泛,最复杂的软件,并且作为后端基础设施最坚强的后盾。

  一份可追溯到上个月的报告显示,Cryptowall3.0勒索软件的编写者,仅在过去的一年就为自己设法赚到了超过3亿2500万美金。

  随着Cryptowall4.0 在本月初的首次出现,勒索软件的威胁已经变得更加成熟和先进,因为Cryptowall4.0软件的通信功能和程序代码的设计已经做了极大的被提升,因此它能够制造出更大的威胁。

  Cryptowall4.0经由核开发组件经行传播

  从Cryptowall4.0出现还不到一个月的时间,SANS互联网风暴中心(ISC)的安全研究员指出,它已经作为核开发组件的一部分进行传播。

  不久之前,Cryptowall4.0 还只通过恶意垃圾邮件和网络钓鱼电子邮件进行传播,但是现在它已经通过开发组件感染机器。

  SANS安全研究员Brad Duncan在他周二的博客中写到,网络罪犯的领域已经从中国登记的商务中国域名中蔓延到利用核开发组件传播Cryptowall4.0勒索软件。

  Duncan将这帮网络罪犯称为“商务中国的看门人”,早在11月20日就开始从开发工具包中进行勒索。

  Duncan在SAN网络风暴中心的网站上发布了一篇技术分析文章,用来说明核开发组件如何传染给一个易受攻击的Windows主机。

  Duncan在文章中说“自从这条信息被发布,那些商务中国的看门人可能会改变他们的策略。然而,除非他们做出巨大改变,否则依旧会被发现。”

  Cryptowall4.0在本月初出现时,携带有升级程序,这使得受害者在恢复电脑文件时,更加困难重重。

  由于通信功能的提升,Cryptowall4.0现在不仅仅会将文件数据进行加密,而且会将文件名也加密

  如果你被Cryptowall4.0感染,你该怎么办?

  一旦你的电脑被Cryptowall4.0感染,很不幸,你什么都做不了,因为加密使用的密码很强,而且几乎无法破解

  唯一的几条建议是:

  格式化你的电脑或者从资料拷贝中恢复数据。

  或者,支付勒索费用换取破译密码。

  然而,我们不建议你支付勒索费用,因为这不能保证你可以拿到破译密码,而且支付勒索费用也会进一步支持罪犯的行动。

  预防才是最好的方法

  像我先前提到的,最好的应对勒索软件的方法是对其加深了解,并且经常对资料拷贝进行轮换。

  许多病毒的传播都是通过打开垃圾邮件中的附件或恶意软件的链接。

  所以,不要点击邮件中的可疑链接,也不要打开未知资源中的附件。

  此外,确保你的系统装有最新版本的杀毒软件以应对最新的恶意软件。

原文地址:https://www.77169.com/news/HTML/20151128133020.shtm

转载请注明来自华盟网,本文标题:《黑客利用核开发组件传播Cryptowall4.0勒索软件》

喜欢 (0) 发布评论