视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
研究人员发现了CryptoLocker勒索软件的新变种,与原始版本相比,它可能感染的用户甚至更多。
趋势科技的研究人员最近在其安全情报博客中写道,CryptoLocker背后的犯罪分子似乎已将勒索软件从木马程序修改为可传播USB的蠕虫。 作为特洛伊木马,CryptoLocker不能自行传播来感染用户计算机。 它依靠用户打开电子邮件附件,或单击电子邮件中的链接,以在计算机上执行和安装自身。 但是,作为蠕虫,CryptoLocker可以自我复制并通过可移动驱动器传播。
如果您需要复习,CryptoLocker是勒索软件。 这是一种恶意软件,可以锁定计算机上的文件并要求赎金才能解锁文件。 文件已加密,因此删除恶意软件不会释放文件。 取回文件的唯一方法是向犯罪分子支付他们选择的任何金额(最近的攻击对BitCoins提出了要求)或只是擦除计算机并从备份中还原。
趋势科技表示,新版本的恶意软件伪装成是P2P文件共享站点上Adobe Photoshop和Microsoft Office等软件的激活器。 博客文章称,将恶意软件上传到P2P网站后,恶意分子就很容易感染系统,而不必担心垃圾邮件。
安全研究员格雷厄姆·克鲁利说:“这种新变种背后的坏人不必爆发垃圾邮件活动来传播其恶意软件。”
蠕虫如何感染
想象一个简单的场景。 您借用USB驱动器将文件从一台计算机移至另一台计算机,或向某人提供该文件的副本。 如果该驱动器感染了CryptoLocker蠕虫,则该驱动器连接到的所有计算机都将被感染。 而且,如果该计算机已连接到网络,则Cryptolocker可以查找其他已连接的驱动器。
Cluley说:“这可能会使CryptoLocker更容易感染整个组织中的PC。”
不过,关于这个新变体有一个好兆头。 原始的CryptoLocker恶意软件使用域生成算法(DGA)定期生成大量域名,以连接到命令与控制(C&C)服务器。 趋势科技表示,另一方面,新版本的CryptoLocker并未使用DGA,因为命令和控制服务器的URL已在勒索软件中进行了硬编码。 这使得更容易检测和阻止相关的恶意URL。
但是,趋势科技警告说,这可能仅意味着恶意软件仍在完善和改进过程中,并且更高版本的蠕虫可能具有DGA功能。 一旦包含DGA,检测和阻止勒索软件将更加困难。
我该怎么办?
趋势科技和Cluley对如何处理提出了一些建议:
用户应避免使用P2P网站获取软件副本,并坚持使用官方或信誉良好的网站。
用户在将USB驱动器插入计算机时也应格外小心。 如果发现有人在附近,请勿将其插入,以查看其上可能有什么。
克鲁利说:“确保您遵循安全的计算惯例,并小心在计算机上运行的内容,并且不要忘记更新防病毒软件和有关您的智慧。”
