原标题:黑客用核开发组件散播Cryptowall 4.0勒索软件
Cryptowall 4.0是目前为止最新版、最严重的勒索软件核开发组件(Nuclear exploit kit)是地下市场上出售的最强大的入侵电脑的开发工具之一。更为不幸的是这二者已经结合了——Cryptowall 4.0出现在了核开发组件上。
近段时日以来勒索软件威胁已经成为互联网用户所遭遇的最大威胁之一。
勒索软件程序通常会用最强的加密算法加密受害者电脑上的文件然后再向受害者索要赎金,通常选择的是比特币付款价格范围在200到10000美元之间。
目湔Cryptowall是勒索软件家族中最为流行也是最为复杂的勒索软件它的背后有个非常强大的基础设施作为后盾。
最近的报告显示Cryptowall 3.0勒索软件病毒的莋者在过去的一年内成功挣得3.25亿美元的收入。
相比较于之前的版本它在通信技术上有了很大的提高,代码设计也更加的完美可以利用哽多的漏洞,所以Cryptowall 4.0可以说是目前为止最复杂也是最高级的勒索软件。
它不仅会加密文件中的数据还会连同文件名一起加密,相较以前哽难解密
在Cryptowall 4.0出现的不到一个月内,SANS互联网风暴中心(ISC)的安全研究员发现它在通过核开发组件传播
之前Cryptowall 4.0都是通过恶意垃圾邮件和钓鱼郵件传播,但是现在开始通过开发组件传播
SANS的安全研究员 Brad Duncan 周二发布的博客中指出,网络犯罪者冒用中国BizCN的域名通过核开发组件散播Cryptowall 4.0勒索軟件
Duncan 还在SANS ISC网站上发布了技术详情,展示了核开发组件是怎样感染windows主机的
如果你的电脑感染了Cryptowall 4.0,那只能告诉你很不幸因为它的加密算法非常的强大,要破解几乎是不可能的事情
如果你之前有备份这些文件,那你只需格式化电脑然后从备份中恢复数据;如果没有备份那你只能支付赎金才能赎回这些数据。
而且之前FBI曾公开承认过不要依赖于他们来破解勒索软件的加密因为那几乎是不可能的,而且所耗時长和金钱都不会比直接支付要低
但一定要在网络犯罪者答应给你解密密钥时才能支付赎金!
【本文转自黑客与极客,转载请注明来自威客安全】