职业勒索吸金软件：CryptoWall

背景

勒索软件，尤其是crypt系列的勒索软件，是一种非常聪明的恶意软件，其中使用的木马可以枚举出受害者设备上的文件系统，以便发现并入侵所有可能的文档。

这种勒索软件通常会在受影响文件系统的许多地方留下勒索信息，格式或者语言会因目标不同而不同，但宗旨只有一个：让受害者支付一定的赎金才能恢复文件。通常交付赎金的形式为比特币，但支付了赎金也不一定百分之百能拿到解密密钥。

CryptoWall恶意软件家族首次出现于2014年4月；同年10月，更新版本为CryptoWall 2.0；而今年1月，其版本再次更新，为CryptoWall 3.0（最新版本）。CryptoWall 3.0自从出现以来就以指数方式增长，它是目前见过最为高级，也是最流行的勒索软件。

统计学信息

通过数家大型、有影响力的信息安全公司协同调查，发现了数个CryptoWall 3.0恶意活动，披露了背后威胁操作者丰富的信息及其影响力。参与调查的信息安全公司有：Intel Security、Fortinet、Symantec、Palo Alto Networks以及网络威胁联盟其他的几个成员。

金钱损失：大约3.25亿美元
分析的恶意软件样本数量：超过400个
发现的C&C URL：大约839个
发现二级C&C IP地址：5个
感染的总量：超过400000个
被感染的区域：北美

CryptoWall 3.0的传播方式主要是钓鱼邮件，也经常隐藏在exploit kit的有效负载中进行传播。据思科发现，今年年初CryptoWall 3.0曾为Angler EK组织挣得6000万美元的收入。

总结

勒索软件的使用率在不断的攀升，并且变种的数量也在上升。勒索软件的作者利用exploit kit传播勒索软件，这是一个非常有效的感染方法，且非常难抵御。

* 参考来源securityaffairs