设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

黑客用核开发组件(Nuclear exploit kit)散播Cryptowall 4.0勒索软件 ...

2015-11-29 08:15| 发布者: 随便、先森。| 查看: 1068| 评论: 0|来自: freebuf

摘要: Cryptowall 4.0是目前为止最新版、最严重的勒索软件,核开发组件(Nuclear exploit kit)是地下市场上出售的最强大的入侵电脑的开发工具之一。更为不幸的是,这二者已经结合了——Cryptowall 4.0出现在了核开发组件 ...

Cryptowall 4.0是目前为止最新版、最严重的勒索软件,核开发组件(Nuclear exploit kit)是地下市场上出售的最强大的入侵电脑的开发工具之一。更为不幸的是,这二者已经结合了——Cryptowall 4.0出现在了核开发组件上。

近段时日以来,勒索软件威胁已经成为互联网用户所遭遇的最大威胁之一。勒索软件程序通常会用最强的加密算法加密受害者电脑上的文件,然后再向受害者索要赎金,通常选择的是比特币付款,价格范围在200到10000美元之间。

目前Cryptowall是勒索软件家族中最为流行也是最为复杂的勒索软件,它的背后有个非常强大的基础设施作为后盾。最近的报告显示,Cryptowall 3.0勒索软件病毒的作者在过去的一年内成功挣得3.25亿美元的收入。

本月初,Cryptowall 4.0首次出现。相比较于之前的版本,它在通信技术上有了很大的提高,代码设计也更加的完美,可以利用更多的漏洞,所以Cryptowall 4.0可以说是目前为止最复杂,也是最高级的勒索软件。它不仅会加密文件中的数据,还会连同文件名一起加密,相较以前更难解密。

Cryptowall 4.0通过核开发组件传播

在Cryptowall 4.0出现的不到一个月内,SANS互联网风暴中心(ISC)的安全研究员发现它在通过核开发组件传播。之前Cryptowall 4.0都是通过恶意垃圾邮件和钓鱼邮件传播,但是现在开始通过开发组件传播。

SANS的安全研究员 Brad Duncan 周二发布的博客中指出,网络犯罪者冒用中国BizCN的域名通过核开发组件散播Cryptowall 4.0勒索软件。Duncan 还在SANS ISC网站上发布了技术详情,展示了核开发组件是怎样感染windows主机的。

感染了Cryptowall 4.0应该怎么办?

如果你的电脑感染了Cryptowall 4.0,那只能告诉你很不幸,因为它的加密算法非常的强大,要破解几乎是不可能的事情。如果你之前有备份这些文件,那你只需格式化电脑然后从备份中恢复数据;如果没有备份,那你只能支付赎金才能赎回这些数据。而且之前FBI曾公开承认过不要依赖于他们来破解勒索软件的加密,因为那几乎是不可能的,而且所耗时长和金钱都不会比直接支付要低。但一定要在网络犯罪者答应给你解密密钥时才能支付赎金!

安全建议

1. 时刻保持安全意识
2. 及时备份数据
3. 不要随意打开未知来源邮件中的附件和链接
4. 及时更新系统和杀毒软件

* 参考来源:thehackernews


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部