Cryptolocker ransomware:你需要知道什么——伪安全实验室|伪安全实验室必威官方登录备用必威平台APP

更新06/02/2014:今天美国司法部(DOJ)宣布了一项旨在扰乱败阵宙斯僵尸网络。除了努力之外,美国司法部宣布了一项涉及另一个共同努力,抓住所使用的计算机服务器Cryptolocker ransomware。

“我们成功地禁用败阵宙斯和Cryptolocker只因为我们混合创新的法律和技术手段与传统的执法工具…”,说副检察长詹姆斯·科尔在今天的声明。

7 Bogachev被确认为网络罪犯位于俄罗斯和乌克兰的领导人负责的开发和操作败阵宙斯和Cryptolocker方案。他目前被美国联邦调查局通缉。

在C2基础设施目前执法的控制下,这可能只是一个暂时性残疾的恶意软件到新的服务器在线。

值得说明的是,用户仍然需要保护自己免受Cryptolocker尽管最近干扰。继续保持强大的安全态势,包括更新防病毒/反恶意软件定义,以及避免未知或不可预见的电子邮件附件,即使你知道发送方。

更多的信息,阅读完整的从美国司法部宣布在这里。

更新12/20/2013:的新版本Cryptolocker-dubbed Cryptolocker 2.0已经被发现的分野,尽管研究人员相信这是一个模仿的原始Cryptolocker后注意程序的代码和操作之间存在较大的差异。你可以阅读完整的博客比较这两个在这里。

原始的故事:

就在上个月,反病毒公司发现了一个新的ransomware被称为Cryptolocker。

这个ransomware特别讨厌的,因为感染用户的危险永远失去个人文件。

cryptolocker

通过电子邮件附件传播,这种ransomware已经看到目标公司通过网络钓鱼攻击。

Cryptolocker将使用加密用户的文件非对称加密,这就需要公共和私有密钥。

公钥用于加密和验证数据,而私钥用于解密,每个其他的倒数。

下面是来自微软的一个图像描绘非对称加密的过程。

assemcrypto

坏消息是解密是不可能的,除非用户私钥存储在网络罪犯的服务器。

目前,被感染的用户指示支付300美元收到这私钥。

被感染的用户也有一个时间限制发送付款。如果这个时间过后,私钥是毁了,你的文件可能永远失去了。

今天大多数个人电脑文件的目标是那些常见;文件扩展名的目标文件列表包括:
3 fr, accdb,人工智能,arw湾,cdr, cer, cr2, crt, crw, dbf, dcr,火线,dng,医生,docm,多克斯,dwg, dxf, dxg,每股收益,小块土地,indd, jpe, jpg, kdc, mdb, mdf, mef,股价,nef,北莱茵-威斯特法伦州odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem,可以,ppt, pptm, pptx, psd, pst, ptx, r3d,英国皇家空军,原始,rtf, rw2, rwl, srf, srw, wb2型,wpd, wps, xlk, xls, xlsb, xlsm xlsx

在某些情况下,它可能会恢复使用系统还原以前版本的加密文件或其他恢复软件用于获得“影子副本”的文件。们BleepingComputer有一些额外的洞察力发现在这里。

删除:

必威平台APP伪反恶意软件检测Cryptolocker感染使用多个名称,包括Trojan.Ransom和Trojan.CriLock.XL,但不能恢复你加密的文件由于非对称加密的本质,这需要私钥解密用公钥加密的文件。

为了使更容易,一个视频也创建指导用户完成流程(Pieter Arntz礼貌)。