今年的威胁:Cryptolocker
看来是时候宣布今年的威胁了!Cryptolocker 几乎在每一个安全论坛或与病毒有关的网站都会出现。以最近14个月的数据来看,美国联邦调查局的互联网犯罪投诉中心 (FBI’s Internet Crime Complain Center, IC3) 已接获大约 1000 宗 Cryptolocker 相关的投诉,并预测受影响的第三方(公司及计算机用户)损失超过 1800 万美元,这还没包括此勒索软件的其他变种如 Cryptowall 或 CTB Locker 所带来的损失,我们相信那也是一笔相当接近的数目。
是什么造成了如此巨大的损失?当然,就是那些赎金了,就是 Cryptolocker 在将受害者的文件加密后即刻要求受害者支付的那笔钱。Cryptolocker 使用了高级加密标准演算法 (AES algorithms) 来将文件加密,因此你不可能猜测到用来解密文件的代码。此外,由于此威胁持续地更新,你也不可能使文件复原工具来进行文件复原。如果你没有支付赎金,你将面对文件损失的风险,因为攻击者声称除非你支付赎金,否则他们将会毁掉私钥。如果你想知道此病毒会要求多少钱来将损坏的文件复原,这赎金的数目从 $200 到 $10,000 不等。
当然,在 Cryptolocke 渗入后,你所损失并不是这笔赎金而已。对于大公司来说,其损失包括了员工的生产力、IT 服务费、网络缓解、网络对策等。
很明显的,所有家庭和公司都有责任教育其成员如何分辨社会工程和恶意电邮附件。对于想避免 Cryptolocker 病毒渗入的人,他们必须记住一件非常重要的事情,那就是小心处理来自不明发件人的电邮。此外,他们也应该远离那些看起来太有吸引力的广告。还有,请避开已受感染的网站,或是充满了成人内容的网站。 最后,我们想要给你的提示来自美国联邦调查局,他们说:“如果你在你的设备上收到有关勒索的弹出式通知或信息,提醒你有关某些感染,请马上断开你的互联网连接,以避免造成更多的感染或数据损失。”