CryptoLocker病毒在一周内感染12,000台计算机:黑客如何避免检测

美国和罗马尼亚反病毒公司BitdefenderLabs发现,在10月27日开始的一周内,有超过12,000台计算机感染了CryptoLocker病毒,这是一种能够持有赎金硬盘的内容。Bitdefender还指出,CryptoLocker背后的黑客似乎专门针对美国的计算机。

CryptoLocker黑客每天使sky娱乐平台注册用算法生成新的命令和控制子sky娱乐平台注册域名,这使得难以实现追踪犯罪黑客。

10月27日至11月1日期间,12,016名感染CryptoLocker的主机联系了沉没的域。很多来自美国IP地址的Bitdefender认为其他国家的感染只是针对那里的攻击的附带损害。

为了进一步隐藏他们的踪迹,CryptoLocker黑客经常更换托管的服务器CryptoLocker病毒。Bitdefender告诉IBTimes,CryptoLocker很少能在同一台服务器上停留超过一周。在Bitdefender监控的那一周,在俄罗斯,德国,哈萨克斯坦和乌克兰都发现了Cryptolocker服务器。

不幸的是,这种不断的“服务器跳跃”只会让赶上犯罪黑客变得更加困难。

CryptoLocker病毒通过虚假的联邦快递和UPS跟踪通知以及假装来自其他合法企业的电子邮件传播。一个恶意链接被打开,恶意软件会在加密之前扫描硬盘以获取文档,电子表格,照片等。然后CryptoLocker启动一个带有倒计时时钟的弹出窗口。如果在时间到期之前没有在比特币中支付300美元的赎金,则解密密钥将被删除,用户可能永远无法重新获得对其文件的访问权。

最近,CryptoLocker黑客开始提供第二次机会申请解密密钥,但赎金是原始赎金的五倍。

安全专家正在开发防解密软件,而不是防范CryptoLocker病毒。与此同时,他们建议用户对他们打开的链接保持警惕,如果感染CryptoLocker则不要求。

(责任编辑:sky娱乐平台注册)

本文地址:http://www.zzxhfy.com/zhiyaoshebei/zhiwanji/201909/3218.html

上一篇:松下带回TechnicsSL-1200转盘

下一篇:没有了

相关阅读

留下评论

(必填)

(必填)