美国联邦调查局(FBI)与国际组织和10多国政府通力合作,在日前起诉了策划在2013年下半流行的Cryptolocker恶意勒索程序首脑。但在2014年5月又出现了另一个勒索程序CryptoWall,以类似的手法,加密计算机中重要的文件,再借机勒索,台湾、香港等地也开始陆续有灾情传出。
CryptoWall的通过电子邮件进行散播,电子邮件中夹带一个压缩文件,解压缩后可看见一个图示为PDF,但实际上是利用反转字符伪装为PDF文件的.scr文件。
若不慎执行了恶意软件,被执行的该只恶意软件随即自动删除,并在计算机的Temp数据中留下两只程序,分别为sicac.exe与vofse.exe,其中vofse.exe为CryptoWall的主程序。接下来此恶意软件会与tamayk-kicker.de、dominicanajoker.com、likeyoudominicana.com这几个地址通讯,并将计算机中文件与影音文件加密。加密的文件类型举凡:.doc、.txt、.eml、.pdf,甚至连去年CryptoLocker不加密的影音文件,如:.mp3、.wav…等,都为其加密的对象,加密的过程中会产生.7wf的暂存盘,随后原始文件即被删除,留下被加密后的文件,并开启说明情况网页,要求受害者至特定网页付款才能解密,如果你连网付款网页有困难,这只恶意软件的作者也「好心的」提供你下载洋葱路由(Tor,The Onion Router)的链接,方便你「穿墙」。
付款的方式很特别,要求在5天内支付约等值于500美金的比特币(Bitcoin)用以解密;若超过这个时间,解密的价格将提高为原要求金额的2倍。
中了CryptoWall后,在HKEY_CURRENT_USER\Software下会产生一个特定的机码,记录计算机中被加密的文件有哪些。
被加密的文件毫无可读性,目前也没有办法直接还原解密,
建议您需对CryptoWall提高防范,安装并更新防病毒软件于Antispam的机制。
这是一个不知羞耻的病毒!
为什么这么说?
1:cryptowall 是个RSA2048加密的病毒,公钥用于加密你的文件,而私钥被黑客保存在他的秘密服务器。这是个没招的解密方式,除非你拿到私钥。
2:这个私钥,黑客要收取500美金的赎金才能给你,如果在规定时间内,你支付不了!! 那么抱歉,赎金翻倍。
3:如果你放弃支付赎金,那么你的数据将会被永久性加密。
(BTW, 黑客在HELP_YOUR_FILE 中 也提到,不要去尝试其他方式去破解密钥。 最终你会无功于返!)
评论 抢沙发