设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

职业勒索吸金软件:CryptoWall

2015-11-4 11:57| 发布者: 随便、先森。| 查看: 1174| 评论: 0|来自: freebuf

摘要: 背景勒索软件,尤其是crypt系列的勒索软件,是一种非常聪明的恶意软件,其中使用的木马可以枚举出受害者设备上的文件系统,以便发现并入侵所有可能的文档。这种勒索软件通常会在受影响文件系统的许多地方留下勒索信 ...

背景

勒索软件,尤其是crypt系列的勒索软件,是一种非常聪明的恶意软件,其中使用的木马可以枚举出受害者设备上的文件系统,以便发现并入侵所有可能的文档。

这种勒索软件通常会在受影响文件系统的许多地方留下勒索信息,格式或者语言会因目标不同而不同,但宗旨只有一个:让受害者支付一定的赎金才能恢复文件。通常交付赎金的形式为比特币,但支付了赎金也不一定百分之百能拿到解密密钥。

CryptoWall恶意软件家族首次出现于2014年4月;同年10月,更新版本为CryptoWall 2.0;而今年1月,其版本再次更新,为CryptoWall 3.0(最新版本)。CryptoWall 3.0自从出现以来就以指数方式增长,它是目前见过最为高级,也是最流行的勒索软件。

统计学信息

通过数家大型、有影响力的信息安全公司协同调查,发现了数个CryptoWall 3.0恶意活动,披露了背后威胁操作者丰富的信息及其影响力。参与调查的信息安全公司有:Intel Security、Fortinet、Symantec、Palo Alto Networks以及网络威胁联盟其他的几个成员。

金钱损失:大约3.25亿美元
分析的恶意软件样本数量:超过400个
发现的C&C URL:大约839个
发现二级C&C IP地址:5个
感染的总量:超过400000个
被感染的区域:北美

CryptoWall 3.0的传播方式主要是钓鱼邮件,也经常隐藏在exploit kit的有效负载中进行传播。据思科发现,今年年初CryptoWall 3.0曾为Angler EK组织挣得6000万美元的收入。

总结

勒索软件的使用率在不断的攀升,并且变种的数量也在上升。勒索软件的作者利用exploit kit传播勒索软件,这是一个非常有效的感染方法,且非常难抵御。

* 参考来源securityaffairs


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部