2014年8月4日 星期一

Cryptolocker劫持軟件肆虐 感染25萬PC



據BBC報道,Cryptolocker劫持軟件已經感染約25萬臺PC。Cryptolocker這款劫持軟件惡意加密用戶數據,然後索要一定的費用,否則一定時間過後用戶的數據將永遠損毀無法恢復。戴爾SecureWorks公司表示,美國和英國受影響最嚴重。它補充表示,網絡罪犯現在開始針對傢庭互聯網用戶,最初這種軟件隻針對專業人士。該公司提供瞭犯罪嫌疑人用來傳播惡意軟件的網域列表。但警告說,這些網域每天都在進行更新。





劫持軟件從1989年就已經存在。但是這個最新的惡意軟件影響廣泛是因為它是文件無法訪問的特殊方式。“這款軟件沒有像許多其他惡意軟件一樣使用自定義的加密方式,Cryptolocker使用微軟強大的第三方認證CryptoAPI。通過令人印象深刻的設計和遵循最佳原則,該惡意軟件編寫者已經創建瞭一個強大的程序,令人難以規避。”



截止十二月中旬,戴爾SecureWorks公司表示20萬至25萬臺計算機已經被感染。0.4%的感染者已同意支付贖金,目前受感染用戶隻能通過虛擬貨幣比特幣和MoneyPak支付。





Cryptolocker劫持軟件肆虐 感染25萬PC



戴爾建議讓電腦屏蔽數百個被感染的域名,它還提出瞭五個進一步的措施,讓公眾和企業進行的自我保護:



1.安裝屏蔽可執行領域和壓縮歸檔軟件。



2.控制共享的網絡驅動器的權限,限制可以進行修改的用戶數。



3.定期備份數據到離線存儲設備,如藍光和DVD。網絡連接的驅動器和雲存儲不算數。Cryptolocker可以訪問和加密存儲在那裡的文件。



4.設定每臺PC的軟件管理工具,以防止Cryptolocker和其他可疑程序訪問某些關鍵目錄。



5.設置計算機的組策略對象來限制註冊表項-包含設置數據庫,使Cryptolocker惡意軟件無法啟動加密過程。





Orignal From: Cryptolocker劫持軟件肆虐 感染25萬PC

沒有留言:

張貼留言

注意:只有此網誌的成員可以留言。