1.媒体来源:
iThome
2.完整新闻标题:
最强大勒索软件CryptoWall进化到4.0版,更难侦测,连档名都加密!
3.完整新闻内文:
2015-11-10
CryptoWall 4.0加密的不只是使用者档案中的资料,甚至还加密了档案名称。此举可让受害者因不确定哪些档案遭到加密而更加紧张,可望增加支付赎金的受害者比例。
资安业者Heimdal Security警告,市面上最强大的勒索软件CryptoWall已出现第四代的版本,除了更难以侦测,而且加密的不只是受害者的资料,连档案名称都加密了。
CryptoWall被Dell旗下的安全研究机构CTU视为是网络上最强大也是最具破坏性的勒索软件,CryptoWall的作者亦不断更新该软件,从去年6月问世迄今,不到一年半的时间就推出4个版本。美国FBI也坦承CryptoWall是对美国造成最大威胁的勒索软件,而网络威胁联盟(Cyber Threat Alliance,CTA)的调查则显示,今年1月出炉的CryptoWall 3已造成3.25亿美元的损失。
Heimdal Security安全专家Andra Zaharia表示,CryptoWall 4.0大幅改善它的通讯能力,包括可变更协定以躲避侦测,甚至能越过第二代的企业防火墙解决方案,而且只有非常少数的防毒软件能够辨识它,使得它被侦测到的机率更低于CryptoWall 3.0。
此外,CryptoWall 4.0加密的不只是使用者档案中的资料,甚至还加密了档案名称。此举可让受害者因不确定哪些档案遭到加密而更加紧张,可望增加支付赎金的受害者比例。
没变的是CryptoWall 4.0依旧使用TOR匿名网络,而且持续利用受到危害的各网页来散布,主要感染途径亦与旧版一致,皆为垃圾邮件与偷渡式下载。
一旦遭到CryptoWall 4.0感染,受害者只有两个选择,一是重新格式化系统并从最近的备份回复资料,二是支付赎金但无从保证能够拿到解密金钥。
Zaharia强调,他们并不建议受害者支付赎金,最好的作法是经常更新系统及资安软件,经常备份,不要在电脑上存放重要资讯,以及不要开启来路不明的邮件或档案。(编译/陈晓莉)
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/99868
5.备注:
连档名都加密,看来很难绕过去了