定義

CryptoLocker 是一種勒索軟件，通過(guò)加密其內(nèi)容來(lái)限制對(duì)受感染計(jì)算機(jī)的訪問(wèn)。一旦被感染，受害者需要支付“贖金”來(lái)解密和恢復(fù)他們的文件。

主要感染方式是帶有惡意附件的網(wǎng)絡(luò)釣魚電子郵件。這些電子郵件旨在模仿合法企業(yè)的外觀以及虛假的 FedEx 和 UPS 跟蹤通知。

圖片

攻擊者偽裝 CryptoLocker 附件，誘騙毫無(wú)戒心的用戶單擊激活攻擊的電子郵件附件。然后受害者必須支付贖金才能解密他們的文件。CryptoLocker 在 2013 年 9 月上旬至 2014 年 5 月下旬期間傳播。[2]

歷史

CryptoLocker 勒索軟件攻擊發(fā)生在 2013 年 9 月 5 日至 2014 年 5 月下旬之間。它被識(shí)別為特洛伊木馬病毒（偽裝成無(wú)害的惡意代碼），針對(duì)運(yùn)行多個(gè)版本的 Windows 操作系統(tǒng)的計(jì)算機(jī)。它通過(guò)旨在模仿合法企業(yè)外觀的虛假電子郵件以及虛假的 FedEx 和 UPS 跟蹤通知來(lái)訪問(wèn)目標(biāo)計(jì)算機(jī)。

一旦計(jì)算機(jī)被感染，CryptoLocker 刪除就成為一項(xiàng)艱巨的任務(wù)，因?yàn)樵摬《緯?huì)發(fā)現(xiàn)并加密位于共享網(wǎng)絡(luò)驅(qū)動(dòng)器、USB 驅(qū)動(dòng)器、外部硬盤驅(qū)動(dòng)器、網(wǎng)絡(luò)文件共享甚至某些云存儲(chǔ)驅(qū)動(dòng)器中的文件。截至 2013 年 11 月初，CryptoLocker惡意軟件已感染約 34,000 臺(tái)計(jì)算機(jī)，其中大部分位于英語(yǔ)國(guó)家。[3]

2014 年為此發(fā)布了免費(fèi)加密工具。但各種報(bào)告表明 CryptoLocker 勒索了超過(guò) 2700 萬(wàn)美元。[4]

預(yù)防

US-CERT 建議用戶通過(guò)對(duì)重要文件進(jìn)行例行備份并離線存儲(chǔ)備份來(lái)防止 CryptoLocker 勒索軟件。用戶還應(yīng)該維護(hù)最新的防病毒軟件，并讓操作系統(tǒng)和軟件保持最新的補(bǔ)丁。

用戶也不應(yīng)該點(diǎn)擊電子郵件中未經(jīng)請(qǐng)求的網(wǎng)絡(luò)鏈接，并在打開(kāi)電子郵件附件時(shí)務(wù)必小心。并且，一如既往，在瀏覽網(wǎng)頁(yè)時(shí)遵循安全做法。[5]

刪除密碼鎖

一旦您的用戶檢測(cè)到勒索軟件需求或病毒，他們應(yīng)該立即斷開(kāi)網(wǎng)絡(luò)連接。如果可能，他們應(yīng)該將一直使用的計(jì)算機(jī)帶到 IT 部門。只有 IT 安全團(tuán)隊(duì)才應(yīng)嘗試重新啟動(dòng)。

您的回應(yīng)的核心是是否支付贖金。該決定應(yīng)基于攻擊類型、網(wǎng)絡(luò)中的哪些人受到了威脅，以及受感染帳戶的持有者擁有哪些網(wǎng)絡(luò)權(quán)限。[6]

Cryptolocker 勒索軟件攻擊是一種犯罪行為，如果組織成為受害者，應(yīng)致電執(zhí)法部門。取證技術(shù)人員可以確保系統(tǒng)不會(huì)以其他方式受到損害，收集信息以更好地保護(hù)組織的未來(lái)，并嘗試追蹤攻擊者。

有時(shí)，安全研究人員會(huì)提供可以免費(fèi)解鎖文件的解密器，但它們并不總是可用，并且不適用于所有勒索軟件攻擊。

如果組織遵循最佳實(shí)踐并維護(hù)系統(tǒng)備份，他們可以快速恢復(fù)系統(tǒng)并恢復(fù)正常的工作操作。[4]

[1] 美國(guó)計(jì)算機(jī)應(yīng)急準(zhǔn)備小組 (US-CERT)，“ CryptoLocker 勒索軟件感染”
[2] Dan Goodin (Ars Technica)?！澳惚桓腥玖恕绻阆朐俅慰吹侥愕臄?shù)據(jù)，請(qǐng)支付 300 美元的比特幣”
[3] Ryan Naraine (SecurityWeek)。“ CryptoLocker 感染呈上升趨勢(shì)”
[4] Proofpoint。“勒索軟件是大生意”
[5] US-CERT。“ CryptoLocker 勒索軟件感染”
[6] Proofpoint?！?/span>勒索軟件生存指南》