惡意軟件CryptoWall數月內非法謀取110多萬美元
責編:admin |2014-09-01 11:35:29據戴爾的安全研究人員發布消息稱,在過去的5個月時間內,惡意軟件CryptoWall在全球范圍內總共感染了62.5萬臺設備、加密了52.5億份文件。據了解,該軟件通過不法途徑獲取的錢甚至還超過了它的前身CryptoLocker,總額超過了110萬美元。據悉,每一位受害者需支付價值1萬美元的比特幣來救回自己的文件。
CryptoWall主要通過在郵件中添加惡意附件或下載鏈接的方式感染設備。從今年6月開始,這些惡意郵件中還加入了一些常規云端儲存供應商的鏈接,例如MediaFire、Dropbox。
戴爾安全小組指出,這種惡意軟件雖然穩定,但它們的感染率并不是很高。它利用遞歸的方式進入文件系統,然后選擇某一特定的加密文件類型(如文本文件、文檔、源代碼)。之后,在不對可執行文件和DLL修改的情況下防止被攻擊的系統損壞或無法使用。這時候,這款軟件將內部驅動器、可移動媒體、Google Drive或Dropbox等網絡驅動器上的內容分享映射到目標硬盤中,然后將其進行加密。如果用戶想要解密文件,則必須要支付一定的比特幣才行。