勒索软件出新招,小心你的隐私和財产安全!
Cryptolocker是勒索软件Ransomware的一个分支。具备档案加密的功能。在2013年10月出现。它从被发现開始就不停地演变,增加了新策略和手法来避免被侦測以及说服无辜用户支付赎金好换回自己的档案。
Cryptographic Locker勒索软件
趋势科技近期发现一个自称为Cryptolocker的勒索软件变种。侦測为TROJ_CRITOLOCK.A。这个被称为Cryptographic Locker的勒索软件 Ransomware ——TROJ_CRITOLOCK.A用MSIL编译包装,意味着它须要.NET Framework来加以运作。这和之前的Cryptolocker不同。
TROJ_CRITOLOCK.A会加密扩展名为DOCX、PSD、RTF、PPT、PPTX、XLS、XLSX和TXT以及其它各种的档案。接着会将这些加密过的档案更名为{原始档名和扩展名}._clf。它使用一个特定版本号的Rijndael对称算法。不同于Cryptolocker使用的非对称算法。
图1、TROJ_CRITOLOCK.A让中毒系统出现此壁纸
依据趋势科技的分析,一旦TROJ_CRITOLOCK.A将中毒系统上的档案进行加密,就会出现下面信息来通知用户档案已被加密,而且要求用户用比特币(Bitcoin)支付赎金以取得用户加密档案的“私钥”。比特币价格来自C&Cserver所送出的包括比特币地址的封包(封装的数据报文)。
在測试人员试着让server感染TROJ_CRITOLOCK.A时,相同出现了下面信息通知用户档案已被加密。而在尾随提示进行操作并用比特币支付赎金后。伪装成黑客的測试人员也顺利收到了0.2比特币的勒索赎金。
图2、要求用户用比特币支付赎金
恶意软件还会在被感染的计算机上随机生成“密钥”和“初始化载体”,然后将这些数据信息送到其C&Cserver。
同一时候。它还会收集一些系统信息,并连接到特定网址来收发信息,进而影响系统的安全性。此外。它还会终止多个程序。
Cryptolocker的演变
从2014年開始,我们看到其他加密勒索软件如Cryptobit、CrytoDefense、CryptoWall、POSHCODER、Cryptoblocker和Cryptroni/Critoni。
趋势科技将第一个版本号的Crypolocker侦測为 CRILOCK。
我们近期发现的变种是批处理文件勒索软件,侦測为BAT_CRYPTOR。
每一个变种都有其自身独特性或显著行为。
Cryptobit要求用户使用Tor浏览器,使其可以在网络中掩盖恶意活动,达到闪躲的目的。还有一方面。Cryptodefense会显示一个网页,当中包括了告诉用户怎样通过Tor浏览器进入付款页面的指示。
图3、Cryptodefense出现网页指示用户怎样支付赎金
Cryptowall用笔记本程序打开勒索信,里面包括了通过Tor浏览器进入付款网页的指示。早期版本号的Crytolocker有个图形化接口来提供付款信息。CRITONI和Cryptoblocker有图形化界面和壁纸,跟早期版本号的Cryptolocker类似。
图4、CRITONI的图形化接口
在5月。一个被称为POSHCODER的勒索软件出现,利用Windows的PowerShell功能来进行加密。网络犯罪份子和威胁者都利用此功能来避免在目标系统和网络内被侦測。
在同一个月。我们还发现了第一个移动勒索软件,侦測为ANDROIDOS_LOCKER.HBT,它使用了Tor浏览器,就跟其它加密勒索软件变种类似。它被打造成假应用程序 ——“Sex xonix”,能够在第三方应用程序商店下载。在8月,还有一个移动勒索软件ANDROIDOS_RANSOM.HBT出现,它会终止自身以外的全部应用程序,而且加密SD卡中的数据。
图5、Cryptolocker变种出现肆虐的时间表
最佳做法
鉴于这些演进,趋势科技觉得勒索软件 Ransomware仍然是用户和企业在保护系统和设备时最须要注意的安全威胁之中的一个。
强烈建议用户不要屈服而去支付赎金,这可能会进一步鼓舞不法分子继续他们的恶意行动。
使用完整安全解决方式以侦測这类威胁,备份个人资料、图片和关键文件也是非常好的做法。
另外。用户应该要了解勒索软件 Ransomware威胁的本质,有足够的认识才干够长远地确保数据和系统安全。
转载于:https://www.cnblogs.com/bhlsheji/p/5083358.html
勒索软件出新招,小心你的隐私和財产安全!相关推荐
- 第一百二十四期:2019年臭名昭著的勒索软件,网络钓鱼和僵尸网络
Webroot发布了年度恶意软件列表,展示了2019年最臭名昭著的网络安全威胁.从攻击次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼攻击,显然,全球网络威胁正在变得更为先进且难以预测. 作者:ki ...
- 企业信息安全应对勒索软件的攻击难度提升
不同等级的勒索软件在不同企业中的应用 其实,关于勒索软件的散播,不管是DoppelPaymer,或是conti,以及类似的Ruyk,都是透过像是Dridex.Trickbot或是Emote对外散布,其 ...
- 安全预警:勒索软件正成为制马人的新方向
360手机卫士 · 2016/05/17 15:12 0x00 引言 4月份360 移动安全团队发布的<Android勒索软件研究报告>详细揭露了目前国内Android勒索软件黑色产业链情 ...
- 天猫回应“双11数据造假”:已启动司法流程;小米折叠手机专利曝光;ASP.NET感染勒索软件|极客头条...
整理 | 郭芮 出品 | CSDN(ID:CSDNnews) 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头 ...
- 勒索软件Locky最新传播载体分析——中文版Office危在旦夕
360安全卫士 · 2016/05/09 11:53 Author:360天眼实验室 0x00 引子 人在做,天在看. 勒索软件,飘荡在互联网上越来越浓的一片片乌云,从中爆发出的闪电随时可能击中一般的 ...
- 伊朗加油站遭网络攻击致瘫痪、Babuk勒索软件源代码泄露|10月28日全球网络安全热点
安全资讯报告 电子邮件泄露事件致英国公司损失1.4亿英镑 根据英国国家经济犯罪中心(NECC)的最新数据,在过去12个月中,报告的商业电子邮件泄露(BEC)事件已达到4600起,给个人和企业造成了1. ...
- Fairware勒索软件频繁攻击Linux服务器 大家赶紧做好备份
近期,Linux服务器管理员们报告了多次攻击,这些攻击导致服务器的web文件夹消失.网站无限期关闭.在BleepingComputer网站的论坛上,众多帖子证实了大量这样的攻击. 据一个受害者说,此类 ...
- 思科曹图强:勒索软件将打破安全防御平衡
在网络安全领域,有一句话小编觉得特别适用,那就是"一朝被蛇咬,十年怕井绳",去年5月份的WannaCry勒索蠕虫病毒攻击事件,以及6月份的Petya勒索病毒的变种扩散事件给不少企业 ...
- RSA 2017:勒索软件成热点 收了赎金还撕票
年度安全峰会RSA2017已于美国时间2月13日盛大开幕,按照惯例,RSA组委会会根据参会组织所属领域及发言人提报议题内容提炼相关的热门词,本届大会也不例外.DATA.CLOUD.THREAT.INT ...
最新文章
- 模态框之Uncaught Error: Syntax error, unrecognized expression:
- EasyMock 使用方法与原理剖析
- 放弃 Windows 后 ,开源操作系统能成为主流桌面系统吗?
- 【HDU】2795 Billboard
- java从键盘输入一个数,并将其倒序输出
- oracle “**with as**”短语,也叫做子查询部分。
- spring的依赖注入的方式(待更新)
- 445端口不通经验总结
- 华为员工工作生活及待遇全面揭秘
- Python的dataframe_image使用报错
- spec开发思路以及理解
- 在华为云服务器上用WP搭建公司官网
- 用A-Spice思路解读“西门庆和潘金莲的不可描述之事”,不信你看不懂
- 我的对象Girl会分身,浅克隆、深克隆
- Python学习第八节
- Java图结构-模拟校园地图-迪杰斯特拉(Dijkstra)算法求最短路径 #谭子
- 03前端第三章Javascript
- 【整理】linux学习笔记(4)
- python的介绍和及基本的使用
- RSA node解密 java 加密的注意事项