当加密勒索软件在北美和欧洲等地猖獗时,趋势科技注意到这些区域之外也出现了感染状况。例如Critroni或Curve-Tor-Bitcoin(CTB)Locker,一种旧的crypto-locker变种也在亚洲出现。虽然出现在这些新地区的侦测数量还没有那么大,但这可能是不久将来出现更大量加密勒索软件攻击的前兆。
什么是加密勒索软件?
它是一种勒索软件,会加密用户系统或文件以勒索金钱,从而阻止用户存取自己的文件或计算机。
CTB Locker和其他加密勒索软件有何不同?
1、CTB Locker一般会要求用户支付3比特币(约95美元)。
2、它不需要网络去加密文件,即便没有连网也可以运作。
3、它通常会提供免费解密五个文件。
4、它会延长加密文件的赎金期限。
5、它的勒索信息提供受害者其他语言选项。
用户怎么感染到CTB Locker?
1、受害者收到带有恶意软件的垃圾邮件。
2、恶意软件下载CTB Locker。
3、CTB Locker加密受害者的文件。
4、受害者收到勒索信息和支付期限。
5、受害人接着需要通过TOR支付比特币。
CTB Locker对新地区的的影响如何?
美国和欧洲以外最受影响的国家或地区有印度、泰国、印度尼西亚、台湾、越南、马来西亚、菲律宾、澳洲、香港、韩国、新加坡、纽西兰等。受到攻击的原因可能各不相同,但最可能的是不好的网络浏览习惯和缺乏适当且更新的安全解决方案。
万一用户系统受到感染,仍然可以取回其资料吗?
虽然经由付出赎金来重新取回数据的承诺很诱人,但不该这么做。就算付钱,要取回被加密数据的可能性也很小。防护这类勒索软件攻击最好的方法是预防。
用户如何避免系统感染CTB Locker?
1、避免点入可疑链接。
2、备份重要数据。
3、检查电子邮件发件人。
4、仔细检查邮件内容。
5、确保软件更新。