定義

CryptoLocker 是一種勒索軟件，通過加密其內(nèi)容來限制對受感染計算機(jī)的訪問。一旦被感染，受害者需要支付“贖金”來解密和恢復(fù)他們的文件。

主要感染方式是帶有惡意附件的網(wǎng)絡(luò)釣魚電子郵件。這些電子郵件旨在模仿合法企業(yè)的外觀以及虛假的 FedEx 和 UPS 跟蹤通知。

圖片

攻擊者偽裝 CryptoLocker 附件，誘騙毫無戒心的用戶單擊激活攻擊的電子郵件附件。然后受害者必須支付贖金才能解密他們的文件。CryptoLocker 在 2013 年 9 月上旬至 2014 年 5 月下旬期間傳播。[2]

歷史

CryptoLocker 勒索軟件攻擊發(fā)生在 2013 年 9 月 5 日至 2014 年 5 月下旬之間。它被識別為特洛伊木馬病毒（偽裝成無害的惡意代碼），針對運行多個版本的 Windows 操作系統(tǒng)的計算機(jī)。它通過旨在模仿合法企業(yè)外觀的虛假電子郵件以及虛假的 FedEx 和 UPS 跟蹤通知來訪問目標(biāo)計算機(jī)。

一旦計算機(jī)被感染，CryptoLocker 刪除就成為一項艱巨的任務(wù)，因為該病毒會發(fā)現(xiàn)并加密位于共享網(wǎng)絡(luò)驅(qū)動器、USB 驅(qū)動器、外部硬盤驅(qū)動器、網(wǎng)絡(luò)文件共享甚至某些云存儲驅(qū)動器中的文件。截至 2013 年 11 月初，CryptoLocker惡意軟件已感染約 34,000 臺計算機(jī)，其中大部分位于英語國家。[3]

2014 年為此發(fā)布了免費加密工具。但各種報告表明 CryptoLocker 勒索了超過 2700 萬美元。[4]

預(yù)防

US-CERT 建議用戶通過對重要文件進(jìn)行例行備份并離線存儲備份來防止 CryptoLocker 勒索軟件。用戶還應(yīng)該維護(hù)最新的防病毒軟件，并讓操作系統(tǒng)和軟件保持最新的補(bǔ)丁。

用戶也不應(yīng)該點擊電子郵件中未經(jīng)請求的網(wǎng)絡(luò)鏈接，并在打開電子郵件附件時務(wù)必小心。并且，一如既往，在瀏覽網(wǎng)頁時遵循安全做法。[5]

刪除密碼鎖

一旦您的用戶檢測到勒索軟件需求或病毒，他們應(yīng)該立即斷開網(wǎng)絡(luò)連接。如果可能，他們應(yīng)該將一直使用的計算機(jī)帶到 IT 部門。只有 IT 安全團(tuán)隊才應(yīng)嘗試重新啟動。

您的回應(yīng)的核心是是否支付贖金。該決定應(yīng)基于攻擊類型、網(wǎng)絡(luò)中的哪些人受到了威脅，以及受感染帳戶的持有者擁有哪些網(wǎng)絡(luò)權(quán)限。[6]

Cryptolocker 勒索軟件攻擊是一種犯罪行為，如果組織成為受害者，應(yīng)致電執(zhí)法部門。取證技術(shù)人員可以確保系統(tǒng)不會以其他方式受到損害，收集信息以更好地保護(hù)組織的未來，并嘗試追蹤攻擊者。

有時，安全研究人員會提供可以免費解鎖文件的解密器，但它們并不總是可用，并且不適用于所有勒索軟件攻擊。

如果組織遵循最佳實踐并維護(hù)系統(tǒng)備份，他們可以快速恢復(fù)系統(tǒng)并恢復(fù)正常的工作操作。[4]

[1] 美國計算機(jī)應(yīng)急準(zhǔn)備小組 (US-CERT)，“ CryptoLocker 勒索軟件感染”
[2] Dan Goodin (Ars Technica)?！澳惚桓腥玖恕绻阆朐俅慰吹侥愕臄?shù)據(jù)，請支付 300 美元的比特幣”
[3] Ryan Naraine (SecurityWeek)?！?nbsp;CryptoLocker 感染呈上升趨勢”
[4] Proofpoint?！?/span>勒索軟件是大生意”
[5] US-CERT?！?nbsp;CryptoLocker 勒索軟件感染”
[6] Proofpoint。《勒索軟件生存指南》