黑客用核开发组件散播Cryptowall 4.0勒索软件

Cryptowall 4.0是目前为止最新版、最严重的勒索软件，核开发组件（Nuclear exploit kit）是地下市场上出售的最强大的入侵电脑的开发工具之一。更为不幸的是，这二者已经结合了——Cryptowall 4.0出现在了核开发组件上。

近段时日以来，勒索软件威胁已经成为互联网用户所遭遇的最大威胁之一。

勒索软件程序通常会用最强的加密算法加密受害者电脑上的文件，然后再向受害者索要赎金，通常选择的是比特币付款，价格范围在200到10000美元之间。

目前Cryptowall是勒索软件家族中最为流行也是最为复杂的勒索软件，它的背后有个非常强大的基础设施作为后盾。

最近的报告显示，Cryptowall 3.0勒索软件病毒的作者在过去的一年内成功挣得3.25亿美元的收入。

本月初，Cryptowall 4.0首次出现。

相比较于之前的版本，它在通信技术上有了很大的提高，代码设计也更加的完美，可以利用更多的漏洞，所以Cryptowall 4.0可以说是目前为止最复杂，也是最高级的勒索软件。

它不仅会加密文件中的数据，还会连同文件名一起加密，相较以前更难解密。

Cryptowall 4.0通过核开发组件传播

在Cryptowall 4.0出现的不到一个月内，SANS互联网风暴中心（ISC）的安全研究员发现它在通过核开发组件传播。

之前Cryptowall 4.0都是通过恶意垃圾邮件和钓鱼邮件传播，但是现在开始通过开发组件传播。

SANS的安全研究员 Brad Duncan 周二发布的博客中指出，网络犯罪者冒用中国BizCN的域名通过核开发组件散播Cryptowall 4.0勒索软件。

Duncan 还在SANS ISC网站上发布了技术详情，展示了核开发组件是怎样感染windows主机的。

感染了Cryptowall 4.0应该怎么办？

如果你的电脑感染了Cryptowall 4.0，那只能告诉你很不幸，因为它的加密算法非常的强大，要破解几乎是不可能的事情。

如果你之前有备份这些文件，那你只需格式化电脑然后从备份中恢复数据；如果没有备份，那你只能支付赎金才能赎回这些数据。

而且之前FBI曾公开承认过不要依赖于他们来破解勒索软件的加密，因为那几乎是不可能的，而且所耗时长和金钱都不会比直接支付要低。

但一定要在网络犯罪者答应给你解密密钥时才能支付赎金！

安全建议

1. 时刻保持安全意识

2. 及时备份数据

3. 不要随意打开未知来源邮件中的附件和链接

4. 及时更新系统和杀毒软件

【本文转自黑客与极客，转载请注明来自威客安全】