黑客正在使用核攻击工具包传播Cryptowall 4.0勒索软件
相关标签: # 漏洞# 研究# 数据# 黑客# 工具
加密墙4.0– 世界上最差勒索软件的最新版本–;已经出现在核开发工具包是地下市场上最强大的黑客攻击工具之一。
勒索软件威胁已成为近年来互联网用户面临的最大威胁之一。通常,勒索软件恶意软件使用强大的加密算法加密受害者计算机上的所有文件,然后要求以比特币支付赎金(范围在200美元到10000美元之间)。
Cryptowall是目前应用最广泛、最复杂的勒索软件家族之一,其后端基础设施非常强大。
最近一份上个月的报告显示加密墙3.0勒索软件病毒仅在过去一年就成功地筹集了超过3.25亿美元的收入。
随着加密墙4.0本月初,随着Cryptowall 4.0的应用,勒索软件威胁变得更加复杂和先进。”大大改善“通信以及更好的设计代码,使其能够利用更多漏洞。
Cryptowall 4.0通过核攻击工具包交付
Cryptowall 4.0勒索软件发布不到一个月后,就被发现将作为一项计划的一部分交付核开发工具包根据SANS互联网风暴中心(ISC)的安全研究人员的说法。
直到最近,Cryptowall 4.0还只是通过恶意垃圾邮件和网络钓鱼邮件传播的,但现在它已经通过漏洞工具包感染了机器。
SANS安全研究员警察总长邓肯在周二发布的一篇博客文章中写道,一名网络罪犯在中国注册商BizCN的域名之外通过核攻击工具包传播Cryptowall 4.0勒索软件。
邓肯说,这个网络团伙被称为比兹门演员" by him, began distributing the ransomware in payloads from the exploit kit as early as November 20.
邓肯在SANS ISC网站上发布了一份完整的技术分析,显示了核攻击工具包是如何感染易受攻击的Windows主机的。
“由于这些信息现在已经公开,BizCN门的演员可能会改变(他们的)策略。”邓肯在帖子中说。“然而,除非这位演员发起了一场激烈的变革,否则它总能再次被发现。”
Cryptowall 4.0于本月早些时候首次亮相,升级后,受害者从受损计算机中恢复文件的难度比其前身更大。
Cryptowall 4.0现在不仅加密文件中的数据,还加密文件名,大大提高了通信能力。
如果你感染了Cryptowall 4.0,你该怎么办?
不幸的是,一旦你的计算机被Cryptowall 4.0感染,你就无能为力,因为它使用的加密非常强大,几乎无法破解。
剩下的选项只有:
- 或者,格式化计算机并从备份中恢复数据
- 或者,为解密密钥支付赎金
但是,我们不建议您支付赎金,因为这并不保证您会获得解密密钥,支付赎金也会鼓励犯罪活动。
预防是最佳做法
正如我之前所建议的,针对勒索软件的最佳防御措施是在组织内部建立意识,以及维护定期轮换的备份。
大多数病毒是通过打开受感染的附件或点击通常包含在垃圾邮件中的恶意软件的链接引入的。
所以不要点击来自未知来源的电子邮件和附件中提供的可疑链接。
此外,请确保您的系统正在运行最新版本的防病毒软件,其中包含最新的恶意软件定义。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
