加密勒索软件:给钱也不一定能取回资料

当加密勒索软件在北美和欧洲等地猖獗时,趋势科技注意到这些区域之外也出现了感染状况。例如Critroni或Curve-Tor-Bitcoin(CTB)Locker,一种旧的crypto-locker变种也在亚洲出现。虽然出现在这些新地区的侦测数量还没有那么大,但这可能是不久将来出现更大量加密勒索软件攻击的前兆。

 什么是加密勒索软件?

它是一种勒索软件,会加密用户系统或文件以勒索金钱,从而阻止用户存取自己的文件或计算机。

CTB Locker和其他加密勒索软件有何不同?

1、CTB Locker一般会要求用户支付3比特币(约95美元)。

2、它不需要网络去加密文件,即便没有连网也可以运作。

3、它通常会提供免费解密五个文件。

4、它会延长加密文件的赎金期限。

5、它的勒索信息提供受害者其他语言选项。

用户怎么感染到CTB Locker?

1、受害者收到带有恶意软件的垃圾邮件。

2、恶意软件下载CTB Locker。

3、CTB Locker加密受害者的文件。

4、受害者收到勒索信息和支付期限。

5、受害人接着需要通过TOR支付比特币。

 CTB Locker对新地区的的影响如何?

美国和欧洲以外最受影响的国家或地区有印度、泰国、印度尼西亚、台湾、越南、马来西亚、菲律宾、澳洲、香港、韩国、新加坡、纽西兰等。受到攻击的原因可能各不相同,但最可能的是不好的网络浏览习惯和缺乏适当且更新的安全解决方案。

 万一用户系统受到感染,仍然可以取回其资料吗?

虽然经由付出赎金来重新取回数据的承诺很诱人,但不该这么做。就算付钱,要取回被加密数据的可能性也很小。防护这类勒索软件攻击最好的方法是预防。

用户如何避免系统感染CTB Locker?

1、避免点入可疑链接。

2、备份重要数据。

3、检查电子邮件发件人。

4、仔细检查邮件内容。

5、确保软件更新。

时间: 2024-10-12 01:11:13

加密勒索软件:给钱也不一定能取回资料的相关文章

想了解APT与加密勒索软件?那这篇文章你绝不能错过

目前全球APT攻击趋势如何?针对APT攻击,企业应如何防护?针对最普通的APT攻击方式加密勒索软件,现今有何对策?带着这些疑问,记者采访到APT攻击方面的安全专家,来自亚信安全的APT治理战略及网关产品线总监白日和产品管理部总监徐江明. APT攻击成头号网络安全杀手自2010年开始,APT攻击就已经成为取代传统黑客攻击的一种非常重要的攻击手段,而且呈现出愈演愈烈的形势.白日认为,目前,在攻击形态上,其主要呈现为一个非常简易的.最普通的APT攻击方式--恶意加密勒索软件.在攻击目标上,其已经不仅仅

加密勒索软件,一种全球性威胁

趋势科技注意到最近有大量的加密勒索软件在澳洲扩散.这一波与我们在12月初提到过在欧洲/中东/非洲(EMEA)地区所出现的大量感染很类似.根据进一步的研究和分析,我们的结论是这些攻击的幕后黑手很可能是同一个集团,因为所用的IP地址很相似. 感染途径 趋势科技的分析显示,用来识别澳洲TorrentLocker恶意软件家族的特征码也可以识别土耳其.意大利和法国的病毒爆发. 我们观察到TorrentLocker恶意软件会对澳洲和EMEA地区国家特别设定,对这些国家展示相似的付款页面.如果用户不是位于被针

勒索软件新变种:不给赎金永久加密被绑文档!

近期,趋势科技在打击网络犯罪方面取得了很大胜利,例如最近中断GAMEOVER ZeuS网络殭尸病毒,但类似的网络犯罪活动还是时有发生.近日,趋势科技发现了新的勒索软件,它是通过使用新的加密和回避方法的勒索软件Ransomware变种. Cryptoblocker和它的加密技术 和其它勒索软件Ransomware变种一样,这种被侦测为TROJ_CRYPTFILE.SM的Cryptoblocker恶意软件会加密一定数量的档案.不过这个变种有一定的限制:首先,它不会感染大于100MB大小的档案.此外,

勒索软件新手法,可免费赎回一个加密档案,然后……

趋势科技自从在2013年底注意到加密勒索软件家族以来,就持续地监控其修改及演进的过程.虽然加密勒索软件在威胁环境中相对较"新",但已经将自己打造成对无辜用户的巨大威胁.加密勒索软件就是类似Cryptolocker这样会去通过档案加密功能来强化的勒索软件. 趋势科技发现这两个变种持续进化的加密勒索软件: 1.CoinVault 勒索软件让受害者可免费解密一个档案 CoinVault(或称TROJ_CRYPTCOIN.AK)勒索软件从其他变种脱颖而出是因为它提供用户一个少见的机会:解救一个

什么是勒索软件?遭遇勒索软件应该怎么办 !

什么是勒索软件?遭遇勒索软件应该怎么办?勒索攻击正以惊人的速度不断发展,勒索软件家族也正在不断的进化.而面对勒索软件,除了交赎金,我们还能做什么? 现在勒索软件发展加密勒索软件不管对个人网络用户和企业用户来说,是个越来越显严重的犯罪问题.受影响的客户包括中小企业的业务信息系统,甚至包括个人终端,移动设备.据美国FBI的一份报告显示,2016年,勒索软件的非法收入可能达到10亿美元.这一巨大的收入数字,很大一部分都是由企业缴纳的赎金组成. 当用户因为勒索软件导致业务中断,企业通常会认为支付赎金是取

勒索软件出新招,小心你的隐私和財产安全!

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaXF1c2hp/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" > Cryptolocker是勒索软件Ransomware的一个分支.具备档案加密的功能.在2013年10月出现.它从被发现開始就不停地演变,增加了新策略和手法来避免被侦測以及说服无辜用户支付赎金好换回自己的档案. Cryptogra

勒索软件的成长史

十年前我们第一次遭遇勒索软件的威胁,这类软件挟持受害者重要文件,然后强迫受害者支付赎金,为了记录勒索软件这十年的重大里程碑,我们回顾一下他们这些年的发展和演变. 2006年:起源 2006年加密勒索软件开始出现,例如TROJ_CRYPZIP.A,它会搜寻受害者硬盘上文件,然后将文件压缩并设密码,受害者若没有备份就只能根据留下的勒索讯息,支付赎金换取密码.这是勒索软件首次向不知情的受害者诈取钱财,而且密码其实就在恶意程序中,并未加密. 2011年:实验摸索的阶段 2011年勒索软件已经接受移动支付

勒索软件转战移动设备

勒索软件一波一波持续不断,尤其是最新出现的档案加密勒索软件,然而目前更令人担忧的是,这类恶意软件正开始将目光转移到移动设备上. Reveton 又回来了 五月初,有报导指出此勒索软件是 Reveton 犯罪集团所为.Reveton 是专门散布勒索软件的网络犯罪集团之一.就目前的情势来看,这些网络犯罪集团似乎已决定将移动设备用户也纳入他们的事业版图,转战移动恶意软件领域. 趋势科技所侦测到的 ANDROIDOS_LOCKER.A就是一例,它是经由特定的网址来散布,其网域包含了"视频"和&

勒索软件新发展,免费解密你敢信吗?

趋势科技在去年七月发现一个称为Critroni或Curve-TOR-Bitcoin(CTB)Locker的加密勒索软件 Ransomware.最近我们观察到CTB恶意软件的改进,现在提供了"免费解密"服务.延长文件解密期限及提供变更勒索信息语系的选项.这个新变种还要求支付3比特币(约630美元),而在七月所看到的旧版本只收取0.02比特币或24美元. 除了这些改进外,我们也看到这些攻击在某些地区激增,主要是欧洲.中东和非洲(EMEA).中国.拉丁美洲和印度. 感染CTB-Locker