Cryptowall 4.0是目前为止最新版、最严重的勒索软件,核开发组件(Nuclear exploit kit)是地下市场上出售的最强大的入侵电脑的开发工具之一。更为不幸的是,这二者已经结合了——Cryptowall 4.0出现在了核开发组件上。 近段时日以来,勒索软件威胁已经成为互联网用户所遭遇的最大威胁之一。勒索软件程序通常会用最强的加密算法加密受害者电脑上的文件,然后再向受害者索要赎金,通常选择的是比特币付款,价格范围在200到10000美元之间。 目前Cryptowall是勒索软件家族中最为流行也是最为复杂的勒索软件,它的背后有个非常强大的基础设施作为后盾。最近的报告显示,Cryptowall 3.0勒索软件病毒的作者在过去的一年内成功挣得3.25亿美元的收入。 本月初,Cryptowall 4.0首次出现。相比较于之前的版本,它在通信技术上有了很大的提高,代码设计也更加的完美,可以利用更多的漏洞,所以Cryptowall 4.0可以说是目前为止最复杂,也是最高级的勒索软件。它不仅会加密文件中的数据,还会连同文件名一起加密,相较以前更难解密。 Cryptowall 4.0通过核开发组件传播 在Cryptowall 4.0出现的不到一个月内,SANS互联网风暴中心(ISC)的安全研究员发现它在通过核开发组件传播。之前Cryptowall 4.0都是通过恶意垃圾邮件和钓鱼邮件传播,但是现在开始通过开发组件传播。 SANS的安全研究员 Brad Duncan 周二发布的博客中指出,网络犯罪者冒用中国BizCN的域名通过核开发组件散播Cryptowall 4.0勒索软件。Duncan 还在SANS ISC网站上发布了技术详情,展示了核开发组件是怎样感染windows主机的。 感染了Cryptowall 4.0应该怎么办? 如果你的电脑感染了Cryptowall 4.0,那只能告诉你很不幸,因为它的加密算法非常的强大,要破解几乎是不可能的事情。如果你之前有备份这些文件,那你只需格式化电脑然后从备份中恢复数据;如果没有备份,那你只能支付赎金才能赎回这些数据。而且之前FBI曾公开承认过不要依赖于他们来破解勒索软件的加密,因为那几乎是不可能的,而且所耗时长和金钱都不会比直接支付要低。但一定要在网络犯罪者答应给你解密密钥时才能支付赎金! 安全建议 1. 时刻保持安全意识
2. 及时备份数据
3. 不要随意打开未知来源邮件中的附件和链接
4. 及时更新系统和杀毒软件 * 参考来源:thehackernews |