黑客用核开发组件散播Cryptowall 4.0勒索软件

黑客用核开发组件散播Cryptowall 4.0勒索软件_第1张图片

Cryptowall 4.0是目前为止最新版、最严重的勒索软件,核开发组件(Nuclear exploit kit)是地下市场上出售的最强大的入侵电脑的开发工具之一。更为不幸的是,这二者已经结合了——Cryptowall 4.0出现在了核开发组件上。

近段时日以来,勒索软件威胁已经成为互联网用户所遭遇的最大威胁之一。

勒索软件程序通常会用最强的加密算法加密受害者电脑上的文件,然后再向受害者索要赎金,通常选择的是比特币付款,价格范围在200到10000美元之间。

目前Cryptowall是勒索软件家族中最为流行也是最为复杂的勒索软件,它的背后有个非常强大的基础设施作为后盾。

最近的报告显示,Cryptowall 3.0勒索软件病毒的作者在过去的一年内成功挣得3.25亿美元的收入。

本月初,Cryptowall 4.0首次出现。

相比较于之前的版本,它在通信技术上有了很大的提高,代码设计也更加的完美,可以利用更多的漏洞,所以Cryptowall 4.0可以说是目前为止最复杂,也是最高级的勒索软件。

它不仅会加密文件中的数据,还会连同文件名一起加密,相较以前更难解密。

Cryptowall 4.0通过核开发组件传播

在Cryptowall 4.0出现的不到一个月内,SANS互联网风暴中心(ISC)的安全研究员发现它在通过核开发组件传播。

之前Cryptowall 4.0都是通过恶意垃圾邮件和钓鱼邮件传播,但是现在开始通过开发组件传播。

SANS的安全研究员 Brad Duncan 周二发布的博客中指出,网络犯罪者冒用中国BizCN的域名通过核开发组件散播Cryptowall 4.0勒索软件。

Duncan 还在SANS ISC网站上发布了技术详情,展示了核开发组件是怎样感染windows主机的。

感染了Cryptowall 4.0应该怎么办?

如果你的电脑感染了Cryptowall 4.0,那只能告诉你很不幸,因为它的加密算法非常的强大,要破解几乎是不可能的事情。

如果你之前有备份这些文件,那你只需格式化电脑然后从备份中恢复数据;如果没有备份,那你只能支付赎金才能赎回这些数据。

而且之前FBI曾公开承认过不要依赖于他们来破解勒索软件的加密,因为那几乎是不可能的,而且所耗时长和金钱都不会比直接支付要低。

但一定要在网络犯罪者答应给你解密密钥时才能支付赎金!

安全建议

1. 时刻保持安全意识

2. 及时备份数据

3. 不要随意打开未知来源邮件中的附件和链接

4. 及时更新系统和杀毒软件

【本文转自黑客与极客,转载请注明来自威客安全】

你可能感兴趣的:(黑客用核开发组件散播Cryptowall 4.0勒索软件)