定義

CryptoLocker 是一種勒索軟件，通過加密其內容來限制對受感染計算機的訪問。一旦被感染，受害者需要支付“贖金”來解密和恢復他們的文件。

主要感染方式是帶有惡意附件的網絡釣魚電子郵件。這些電子郵件旨在模仿合法企業的外觀以及虛假的 FedEx 和 UPS 跟蹤通知。

圖片

攻擊者偽裝 CryptoLocker 附件，誘騙毫無戒心的用戶單擊激活攻擊的電子郵件附件。然后受害者必須支付贖金才能解密他們的文件。CryptoLocker 在 2013 年 9 月上旬至 2014 年 5 月下旬期間傳播。[2]

歷史

CryptoLocker 勒索軟件攻擊發生在 2013 年 9 月 5 日至 2014 年 5 月下旬之間。它被識別為特洛伊木馬病毒（偽裝成無害的惡意代碼），針對運行多個版本的 Windows 操作系統的計算機。它通過旨在模仿合法企業外觀的虛假電子郵件以及虛假的 FedEx 和 UPS 跟蹤通知來訪問目標計算機。

一旦計算機被感染，CryptoLocker 刪除就成為一項艱巨的任務，因為該病毒會發現并加密位于共享網絡驅動器、USB 驅動器、外部硬盤驅動器、網絡文件共享甚至某些云存儲驅動器中的文件。截至 2013 年 11 月初，CryptoLocker惡意軟件已感染約 34,000 臺計算機，其中大部分位于英語國家。[3]

2014 年為此發布了免費加密工具。但各種報告表明 CryptoLocker 勒索了超過 2700 萬美元。[4]

預防

US-CERT 建議用戶通過對重要文件進行例行備份并離線存儲備份來防止 CryptoLocker 勒索軟件。用戶還應該維護最新的防病毒軟件，并讓操作系統和軟件保持最新的補丁。

用戶也不應該點擊電子郵件中未經請求的網絡鏈接，并在打開電子郵件附件時務必小心。并且，一如既往，在瀏覽網頁時遵循安全做法。[5]

刪除密碼鎖

一旦您的用戶檢測到勒索軟件需求或病毒，他們應該立即斷開網絡連接。如果可能，他們應該將一直使用的計算機帶到 IT 部門。只有 IT 安全團隊才應嘗試重新啟動。

您的回應的核心是是否支付贖金。該決定應基于攻擊類型、網絡中的哪些人受到了威脅，以及受感染帳戶的持有者擁有哪些網絡權限。[6]

Cryptolocker 勒索軟件攻擊是一種犯罪行為，如果組織成為受害者，應致電執法部門。取證技術人員可以確保系統不會以其他方式受到損害，收集信息以更好地保護組織的未來，并嘗試追蹤攻擊者。

有時，安全研究人員會提供可以免費解鎖文件的解密器，但它們并不總是可用，并且不適用于所有勒索軟件攻擊。

如果組織遵循最佳實踐并維護系統備份，他們可以快速恢復系統并恢復正常的工作操作。[4]

[1] 美國計算機應急準備小組 (US-CERT)，“ CryptoLocker 勒索軟件感染”
[2] Dan Goodin (Ars Technica)。“你被感染了——如果你想再次看到你的數據，請支付 300 美元的比特幣”
[3] Ryan Naraine (SecurityWeek)?！?nbsp;CryptoLocker 感染呈上升趨勢”
[4] Proofpoint?！?/span>勒索軟件是大生意”
[5] US-CERT?！?nbsp;CryptoLocker 勒索軟件感染”
[6] Proofpoint?！?/span>勒索軟件生存指南》