資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究什麼是CryptoWall勒索軟體?
CryptoWall 是一種被稱為勒索軟體的病毒,它利用木馬程式來加密被入侵計算機上的檔案,使用者必須支付贖金才能獲得解密金鑰。Cryptowall 通常透過垃圾郵件、惡意線上廣告、受感染的網站或其他惡意軟體傳播。當 Cryptowall 被啟用時,它會使用特定副檔名加密驅動器上的所有檔案,並將包含如何支付贖金和獲取解密金鑰的資訊的檔案保留下來。
它以將病毒有效載荷偽裝成看似無害的應用程式或檔案而聞名。作為其有效載荷的一部分,感染的系統的檔案被加密,試圖勒索金錢以換取解密金鑰。
由於感染為使用者提供了一種方法來消除危險並恢復所有檔案,以換取支付贖金,因此 CryptoWall 和類似的病毒也被稱為“勒索軟體”。使用者可以透過下載和執行檔案和應用程式來刪除感染,或者在本例中,在付款後解密加密檔案並將其恢復到可使用狀態。
在感染來源方面,眾所周知,這種病毒(也稱為“驅動程式下載”)最常透過電子郵件附件和受感染的網站傳播。
CryptoWall 進一步擴充套件其影響範圍,與各種廣告網站相關聯,這些網站投放眾多熱門網站的廣告,消費者經常訪問這些網站。
CryptoWall 如何感染您的裝置?
如前所述,病毒感染過程相當典型。但是,一旦它控制了主機,它就會建立到無關伺服器的網路連線,並在其中上傳連線詳細資訊,包括公共 IP 地址、伺服器位置以及作業系統等系統詳細資訊。
接下來,遠端伺服器將為您的計算機建立一個唯一的 2048 位 RSA 金鑰對。它將公共金鑰複製到 PC 後,開始複製其預定支援副檔名列表上的每個檔案。建立副本時,原始檔案將從硬碟驅動器中刪除,並使用公鑰進行加密。
此操作將持續進行,直到所有允許的檔案型別的相容檔案都被複制和加密。這適用於儲存在其他驅動器上的檔案,包括網路共享和外部驅動器;一般來說,列表將包含已分配驅動器號的任何驅動器。此外,更新將傳播到雲端儲存,當檔案被修改時,雲端儲存會保留驅動器上內容的本地副本。
最後,在加密完成後,CryptoWall 將在本地執行特定命令以終止卷影複製服務 (VSS),這是一種存在於所有當前版本的 Windows 中的服務。VSS 是一個管理主機上資料備份和還原的服務。此外,它還管理檔案版本控制,這是一項 Windows 7 功能,記錄檔案更改的歷史記錄。如果發生意外更改或災難性事件損害了檔案的完整性,則可以將其回滾或恢復到早期版本。該病毒的命令完全停止了該服務,並且還添加了清除/刪除快取的選項,這使得使用系統還原或版本控制恢復檔案變得更加困難。
它是如何工作的?
受害者首先在開啟包含指向多個受感染域的連結的電子郵件後被感染。
當潛在受害者點選連結時,系統會感染下載程式。
下載程式建立到多個駭客控制的域的連線,以便可以下載 CryptoWall。
下載程式建立到多個駭客控制的域的連線,以便可以下載 CryptoWall。
惡意軟體對系統資料進行加密。
螢幕上顯示一條包含解密金鑰付款資訊的通知。
如何保護您的裝置免受 CryptoWall 的侵害?
CryptoWall 病毒價格低廉且易於使用。它傳播迅速,目標是最終支付贖金以期恢復其檔案的使用者。為了保護資料免受 CryptoWall 病毒及其任何版本的侵害,需要持續監控。在您的計算機上安裝最佳的防病毒軟體可以幫助您防止所有形式的網路攻擊。
此外,您可以採取以下措施來保護您的裝置免受 CryptoWall 的侵害 -
不要點選來自匿名發件人的電子郵件中的連結。對於 CryptoWall 來說,這是主要的傳播方式。
在您從未知電子郵件地址收到的電子郵件中,避免點選任何連結。
建立所有重要資料的備份帳戶。將備份儲存在與當前作業系統不同的驅動器上。如果 CryptoWall 感染了您的 PC,您將無法訪問備份。
確保您的安全程式識別並阻止 CryptoWall。
透過修改網路瀏覽器中的安全選項,您可以提高線上保護級別。
利用最新的安全補丁來保持 Windows 作業系統和任何易受攻擊的軟體更新。
據信,建立 CryptoWall Locker 惡意軟體的是同一組網路犯罪分子,他們涉嫌建立 Cryptolocker、CryptoDefense、BitCrypt、Cryptorbit 和 Critroni。所有上述 CryptoWall 勒索軟體都由木馬程式分發,這些木馬程式也可能傳送網路釣魚電子郵件和利用漏洞工具包。由於其效力,所有 Windows 版本(包括 Windows XP、Windows Vista、Windows 7 和 Windows 10)都可能感染勒索軟體。
233 次檢視
