據BBC報導,Cryptolocker劫持軟體已經感染約25萬臺PC。Cryptolocker這款劫持軟體惡意加密使用者資料,然後索要一定的費用,否則一定時間過後使用者的資料將永遠損毀無法恢復。
戴爾SecureWorks公司表示,美國和英國受影響最嚴重。它補充表示,網路罪犯現在開始針對家庭網際網路使用者,最初這種軟體只針對專業人士。該公司提供了犯罪嫌疑人用來傳播惡意軟體的網域列表。但警告說,這些網域每天都在進行更新。
劫持軟體從1989年就已經存在。但是這個最新的惡意軟體影響廣泛是因為它是檔案無法訪問的特殊方式。“這款軟體沒有像許多其他惡意軟體一樣使用自定義的加密方式,Cryptolocker使用微軟強大的第三方認證CryptoAPI。通過令人印象深刻的設計和遵循最佳原則,該惡意軟體編寫者已經建立了一個強大的程式,令人難以規避。”
截止十二月中旬,戴爾SecureWorks公司表示20萬至25萬臺計算機已經被感染。0.4%的感染者已同意支付贖金,目前受感染使用者只能通過虛擬貨幣比特幣和MoneyPak支付。
戴爾建議讓電腦遮蔽數百個被感染的域名,它還提出了五個進一步的措施,讓公眾和企業進行的自我保護:
1.安裝遮蔽可執行領域和壓縮歸檔軟體。
2.控制共享的網路驅動器的許可權,限制可以進行修改的使用者數。
3.定期備份資料到離線儲存裝置,如藍光和DVD。網路連線的驅動器和雲端儲存不算數。Cryptolocker可以訪問和加密儲存在那裡的檔案。
4.設定每臺PC的軟體管理工具,以防止Cryptolocker和其他可疑程式訪問某些關鍵目錄。
5.設定計算機的組策略物件來限制登錄檔項-包含設定資料庫,使Cryptolocker惡意軟體無法啟動加密過程。
自:網易科技