圖片來源: 

戴爾 SecureWorks Counter Threat Unit

Dell旗下的安全研究單位SecureWorks Counter Threat Unit(CTU)發表有關勒索軟體CryptoWall的一篇報告,指出CryptoWall在最近半年內已影響62.5萬台電腦,綁架了52.5億份檔案,有1683名受害者支付了贖金,獲利超過100萬美元。

2013年9月出現的CryptoWall被CTU視為網路上最大也最具破壞性的勒索軟體,該軟體透過電子郵件附檔、瀏覽器攻擊程式或是偷渡式(drive-by)下載來感染個人電腦。包括SymantecMcAfee等資安業者都曾在今年7月對CryptoWall提出警告。

CryptoWall是一個加密使用者檔案的勒索軟體,影響從Windows XP到Windows 8的各種視窗作業系統,感染電腦之後CryptoWall會掃描使用者中的檔案並以RSA加密,然後跳出一個視窗要求使用者存取CryptoWall解密服務並支付贖金,首次要求的贖金為200美元,而且會隨著時間加碼,並允許使用者以比特幣支付贖金。CTU指出,他們發現有一案例是使用者支付了1萬美元來解救他的檔案。

CTU發現,今年3月起CryptoWall開始透過Cutwail的垃圾郵件殭屍網路進行散布,Cutwail並於今年6月5日展開單日最大規模的感染行動,藉由寄送偽造的稅單來吸引使用者點選惡意連結。

感染CryptoWall的個人電腦散布於全球,在今年3月到8月間,美國地區的感染最為嚴重,佔所有感染數量的40%,居次的是越南的10.7%,台灣並未在CryptoWall的前十大感染地區中。

CRU建議使用者應於電子郵件中封鎖執行檔或含有執行檔的壓縮檔案,採用作業系統、瀏覽器或Java的最新版本,重新評估共享網路的使用者權限,以及定期將個人電腦上的資料備份到離線的備份媒介中。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容