警告：这个新的勒索软件在加密文件之前会窃取密码

You should be very careful while visiting websites on the Internet because you could be hit by a new upgrade to the World's worst Exploit Kit – ，这使得黑客可以相对轻松地开发和实施针对访客电脑的自驾车攻击。

许多安全性差的网站都在用一种新的恶意软件“鸡尾酒”瞄准Windows用户，这种软件会先窃取用户的密码，然后再将用户从机器中锁定以获取赎金。

是的，在加密Windows用户的数据并锁定他们的电脑以获取赎金之前窃取他们的密码，这使得升级到垂钓者攻击套件更糟糕。

Heimdal Security发布的一篇博文称，一旦钓鱼者攻击工具包在访问者的计算机中发现Adobe Flash等易受攻击的应用程序，该工具包就会发送其恶意有效载荷。

这个第一有效载荷通过一种被广泛使用的数据窃贼攻击（称为Pony）感染受害者的PC，这种攻击系统性地获取被感染系统上存储的所有登录用户名和密码，然后将它们发送到由黑客控制的服务器。

这使得攻击者能够获得多个网站、电子商务网站甚至公司应用程序的工作登录，黑客可以从中窃取更多数据。

这个第二有效载荷删除广泛使用的CryptoWall 4.0勒索软件，该软件会在支付勒索金额之前锁定用户文件。

另请阅读：任何人现在都可以使用这个黑客工具包创建自己的勒索软件

因此，简而言之，这场新的活动是迄今为止最复杂、最有效的勒索软件攻击之一，它结合了以下几点：

研究人员说，这项活动是“广泛的”，起源于乌克兰的一个安全托管环境。丹麦已有100多个网页被删除“注入恶意脚本，但活动不限于欧洲。”

据联邦调查局（FBI）称，勒索软件攻击每周袭击数千名互联网用户，给他们造成总计1800万美元的损失。

此外，上个月的一份最新报告显示，仅Cryptowall家族在过去一年就成功筹集了超过3.25亿美元的收入。

几天前，我们还看到了Cryptowall 4.0–；世界上最差勒索软件的最新版本–；出现在核攻击工具包中，这是市场上用于入侵计算机的最强大的攻击工具包之一。

另请阅读：免费勒索软件解密和恶意软件删除工具包

不幸的是，一旦你的系统受到Cryptowall 4.0的影响，你就无能为力了，因为勒索软件使用的加密非常强大，几乎无法破解。

所以，你剩下的唯一选择是：

或

然而，我们不建议任何人支付赎金，因为这并不保证你会得到解密密钥；而且这会鼓励犯罪活动。

另请阅读：勒索软件攻击威胁可穿戴设备和物联网

正如我之前建议的，减轻勒索软件攻击的最佳防御措施之一是：

大多数恶意软件和病毒是通过点击通常包含在垃圾邮件中的链接并打开未知来源的附件引入的。

所以不要点击来自未知来源的电子邮件和附件中提供的任何可疑链接。