勒索软件
与其它成功商业诈骗案例类似的是,网络犯罪分子也在不遗余力地寻找新的市场。他们进行各种试验、不断更换攻击目标并从受害人那儿得到”效果反馈”—所有这一切都是为了赚取更多的”不义之财”。这就是我们研究了最新版本CTB-Locker后所得到的结果。
这一勒索软件家族在此前就表现得相当”聪明”:例如,它曾利用洋葱路由项目的匿名网络躲避安全专家们的追踪,并且只接受无法追踪的比特币支付方式。
The best line of #defense against any #ransomware is to have backed up your machines yesterday. https://t.co/cpcBqX1Qy2
— Kaspersky Lab (@kaspersky) January 30, 2015
从目前情况来看,可谓一家(家庭用户)欢喜一家(公司用户)忧:最新版本CTB-Locker的攻击目标只限于网络服务器。尽管传统勒索软件能加密用户文件,但CTB-Locker只会加密服务器网络根目录存储的数据。缺少这些文件的话,网站将无法正常运行。
网络犯罪分子通常会索要150美元(相当于0.4个比特币)赎金。如果受害人未能及时支付的话,则赎金将会翻倍。
此外,不法分子还会将受害网站的主页内容替换成一则通知消息,上面详尽解释了网站已被黑的事实,以及交付赎金的截止时间和方式。他们还为那些不知如何购买比特币的用户贴心地准备了一段”视频指南”,并主动解密两个随机文件以证明他们将”信守承诺”。受害人甚至还能用网络攻击者专门提供的特殊代码与他们”商谈付款事宜”。
CTB-Locker勒索软件可以说是互联网真正的灾难,因为还没有一款解密工具能帮助受害人恢复文件。目前迅速恢复受感染文件的唯一方法只能是支付赎金。
尽管我们依然无法确定CTB-Locker是如何被部署到这些网络服务器,但我们发现了一个普遍的共性:许多受害人都使用WordPress平台。为此我们强烈建议:
10 tips to protect your files from ransomware https://t.co/o0IpUU9CHb #iteducation pic.twitter.com/I47sPIiWFF
— Kaspersky Lab (@kaspersky) November 30, 2015
尽管这一特定版本的勒索软件只会将网站作为攻击目标,但仍然有大量勒索软件会攻击个人文件。对于家庭用户而言,我们建议安装一款可靠的安全解决方案,定期备份重要文件并尽量避免网络钓鱼,因为这是目前各种恶意程序(包括勒索软件)最流行的传播方式。
提示