本篇文章1111字,读完约3分钟
位网络编译报道: 据戴尔安全工程研究人员介绍,100天内,加密病毒软件cryptolocker至少入侵了2000000台计算机,造成至少20000人死亡。
cryptolocker加密了微软word、excel、adobe illustrator和pdf等70多种文件,并向受害者收取300美元的费用以解锁文件。 根据12月下旬公布的报告,安全研究人员保守估计,前100天至少有200000人感染了该病毒,约0.4%的受害者支付了cryptolocker的解密密钥费用。
感染cryptolocker导致的数据丢失给千百万企业带来了威胁和损失。 迄今为止,大多数威胁软件和恶意软件的安全软件攻击最大的做法是锁定windows桌面,直到客户支付威胁费用,但实际上并未加密和破坏数据。 但是,cryptolocker结合了加密技术,加密了重要的文件,除非感染者付费购买解密密钥,否则无法读取。
“这不仅仅是破坏大小和黑客专业性高低的区别,更重要的是,与大多数恐吓软件相比,这实际上是更绝望的病毒。 如果不破坏文件,不支付威胁费用,最终会丢失这些重要的数据。 ”戴尔高级安全研究人员keith jarvis说。
cryptolocker病毒于9月初蔓延,伪装成类似顾客投诉的垃圾邮件。 运行附件的压缩可执行文件时,程序会连接到服务器,并在网络上获取加密密钥。 这样,感染者计算机系统上的70多种不同类型的文件就被恶意加密了。
“经过一系列实践,恶意软件的作者制定了强大且难以避免的程序。 ’这份报告说。
通过在监控行业中采用该恶意软件,安全研究人员在10月下旬和11月初发现,近32000个ip地址的电脑显示出在10天内感染了该病毒的迹象。 在12月的第二周,有近6500个ip地址的电脑出现了感染的征兆。
一位研究生michele spagnuolo的研究统计显示,一些感染者采用比特币向罪犯支付勒索金。 spagnuolo通过分解比特币的支付方式发现了账户所有者的新闻。 通过这种方法,安全研究人员在最初的100天里发现与cryptolocker捆绑的账户收集了1216比特币,当时至少价值380000美元。
但是,犯罪分子收集的赎金有可能达到数百万美元。 由于基于比特币这样的在线虚拟货币支付,其价值发生变动,犯罪分子最终获得的赎金收益可能远远超过该时期380000美元的最低价值。 另外,0.4%以上的受害者也有可能支付了赎金。 “但是,安全研究者不知道这些赎金的金额。 因为大多数感染者日常采用的是主流支付方式而不是比特币。 ”安全研究员jarvis说:“我认为罪犯最终受益的赎金总数至少会是这个数字的数倍。 ”。
标题:“恶意软件CryptoLocker可能造成数百万美元损失”
地址:http://www.sdsxywx.com/sdss/4362.html