10月中旬,一种恶意软件攻击了英格兰一家小型企业的其中一台电脑,并威胁该公司缴纳赎金,否则要对大部分文件进行永久加密。万幸的是,被感染的电脑只有一台,而且没有联网,因此,这家公司只损失了一台电脑上的数据。
这种恶意软件名为Cryptolocker,它传播范围极为广泛,且使用的是更高级的商业级RSA加密方式。引人注意的是,它一般邀请受害者以比特币方式支付赎金。
Cryptolocker的传播方式是伪装成正常的商务电子邮件、FedEx和UPS追踪通知,或是来自于银行或其他金融机构的信件。电子邮件攻击的目标是小型企业,恶意软件要挟加密的数据一般是PowerPoint和Excel文档等Windows文件(共有70种)。如果文档在网络上共享,那么该恶意软件还能传播到其他电脑或是连接到受感染电脑的USB存储上。
事实上,类似Cryptolocker的勒索软件已经存在几年时间了。安全问题撰稿人布莱恩·克莱波斯(Brian Krebs)将它们称为“老式骗局”。但比特币是Cryptolocker得以持续存在的关键。这是因为,比特币交易采取匿名形式,意味着赎金支付过程无法被追踪。
现在,Cryptolocker正在大举进军美国,通过比特币敛聚更高的赎金。上周,美国马萨诸塞州一个警察部门承认用比特币向Cryptolocker支付了赎金。
根据著名比特币交易机构Mt. Gox交易所数据,比特币交易价格近期不断攀升,周三再创新高,突破1000美元大关,触及1073美元历史高位。
如果不想成为Cryptolocker的勒索对象,专家建议,用户需要定期对所有重要文件进行备份;谨慎打开邮件附件,特别是来自于未知发送人的邮件;以及不要打开来源不明的网络链接。
这种恶意软件名为Cryptolocker,它传播范围极为广泛,且使用的是更高级的商业级RSA加密方式。引人注意的是,它一般邀请受害者以比特币方式支付赎金。
Cryptolocker的传播方式是伪装成正常的商务电子邮件、FedEx和UPS追踪通知,或是来自于银行或其他金融机构的信件。电子邮件攻击的目标是小型企业,恶意软件要挟加密的数据一般是PowerPoint和Excel文档等Windows文件(共有70种)。如果文档在网络上共享,那么该恶意软件还能传播到其他电脑或是连接到受感染电脑的USB存储上。
事实上,类似Cryptolocker的勒索软件已经存在几年时间了。安全问题撰稿人布莱恩·克莱波斯(Brian Krebs)将它们称为“老式骗局”。但比特币是Cryptolocker得以持续存在的关键。这是因为,比特币交易采取匿名形式,意味着赎金支付过程无法被追踪。
现在,Cryptolocker正在大举进军美国,通过比特币敛聚更高的赎金。上周,美国马萨诸塞州一个警察部门承认用比特币向Cryptolocker支付了赎金。
根据著名比特币交易机构Mt. Gox交易所数据,比特币交易价格近期不断攀升,周三再创新高,突破1000美元大关,触及1073美元历史高位。
如果不想成为Cryptolocker的勒索对象,专家建议,用户需要定期对所有重要文件进行备份;谨慎打开邮件附件,特别是来自于未知发送人的邮件;以及不要打开来源不明的网络链接。
还没有评论,来说两句吧...