这是一个IT噩梦:商家打出与CryptoLocker恶意软件找到自己的电子文件锁定强大的加密和勒索运行恶意软件僵尸网络要钱给他们的安全密钥,将让企业获得他们的数据回场内。
你是做什么逃脱勒索的这种加密地狱?一些企业在很多情况下,这里详细说明其与讨厌的恶意软件的经验,说的备份和恢复是他们唯一的出路。
“我的车间经理试图打开一个文件,但他的电脑不断出现一个加密错误,”W.C. Machine & Tool的经理克里斯•阿尔布雷希特(Chris Albrecht)在谈到发现CryptoLocker击中了他所在的金属制造和工程公司时表示。“我们尝试了网络上的其他文件,”包括存储服务器中的文件,但它们似乎都无法访问。“这一切都太出乎意料了。”
发生了什么事在钱德勒,亚利桑那州一对夫妇星期前, - 基于W.C.机器和工具是有人有在附件与CryptoLocker打开一封电子邮件。在勒索然后积极地传播无论它可能感染基于Windows的计算机和加密文件。
[更多:CryptoLocker创作者试图从与新服务的受害者勒索更多的钱
安全消息:12个值得关注的热门安全初创企业]
W.C. Machine & Tool立即联系了它的IT服务提供商Mytek Network Solutions,那里的一位客户经理西奥·苏米拉斯(Theo Soumilas)说,很明显,有数万份文件被加密了,所以W.C. Machine & Tool无法访问它们。曾经有一些勒索信息,要求用钱来交换加密密钥,但没有人支持这样做。
决定是必须“转储”整个加密文件内容,并通过备份和恢复重新进行网络文件安装。W.C. Machine & Tool每天都与云服务提供商Axcient进行备份,修复工作在一个周末持续了几个小时。
另一个Axcient客户,Yablonski,科斯特洛和莱基的基于宾夕法尼亚州,华盛顿律师事务所,曾与CryptoLocker勒索软件在过去的几个星期类似令人不安的遭遇了。
至于律师事务所可以看出,说律师J.斯科特·莱基,这一切开始时,另一个律师事务所是他家中的电脑,登录到公司网络,显然打开包含CryptoLocker的电子邮件附件。
“突然间,他的笔记本电脑黑屏了,”莱基说。然后突然间,该律师事务所的其他人也被锁定在了他们的windows电脑之外。律师事务所打电话给它的技术服务支持公司Ceeva,“我们说,这里有问题,我们不知道是什么,”Leckie说。
里克·托平,在Ceeva副总裁说,CryptoLocker袭击了一次,闪躲赛门铁克的反恶意软件和垃圾邮件过滤。CryptoLocker是如此的“动态”,摘心说,它有时会设法逃避反恶意软件。Ceeva,也发现有必要经过一个备份和恢复过程以恢复其文件,在这种情况下,花了一天半。
Leckie困惑于到底是什么邮件感染了他的伴侣,他说击退CryptoLocker是一次破坏性的经历。他指出,备份数据对业务运作至关重要,并补充说,这让他很高兴,在他的律师事务所,“我们仍然在保存报纸。”
反恶意软件公司被问及CryptoLocker,以及自去年9月首次被注意到以来,他们看到了什么,这些公司表示,该软件主要是通过网络钓鱼邮件针对美国,很可能是由一个讲俄语的网络团伙进行的犯罪活动。
CryptoLocker“主要瞄准英语为母语的人”主要是在美国,也有英国,澳大利亚和加拿大杰罗姆塞古拉在的Malwarebytes高级安全研究员说。
恶意软件研究人员认为,由于CryptoLocker使用AES 256位加密来锁定受害者的数据,因此不可能真正手动地破解它。确保你能取回你的数据的最好方法是使用非常好的备份,以避免直接被CryptoLocker感染。McAfee消息数据架构师Adam Wosotowsky说:“备份服务应该有自己备份的备份。”
CryptoLocker勒索答应发送私人加密密钥如果,通常为300 $,通过比特币收到付款通过其基于僵尸网络的指挥和控制系统,解锁你的加密数据。但有时加密密钥无论如何都不会传递,如果仅仅是因为CryptoLocker自动化系统已经把时间限制从受害者的响应。
趋势科技追踪到的通常是72小时。但这是可能发生变化,当然。趋势科技公司的威胁通信经理克里斯托弗·巴德说,CryptoLocker确实尝试了所有可能的技巧来逃避,所以有时候反恶意软件会发现并阻止它,而其他时候则不会。
反恶意软件公司Bitdefender本周表示,他们一直在追踪CryptoLocker是如何通过对其僵尸网络命令和控制服务器进行“陷坑”来工作的,并确定仅在10月27日和11月1日这段时间内,CryptoLocker就成功地攻击了1万名受害者。
勒兹万·斯托伊卡,在BitDefender的通讯专家表示,CryptoLocker的目标看起来几乎完全是美国为什么在这里是未知的,他说,但也许,“这是有钱的地方。”CryptoLocker快速移命令和控制基础设施,但是,主要生活在美国以外地区,在俄罗斯,德国,哈萨克斯坦和乌克兰的服务器。一些恶意软件研究人员认为,执法是要最终赶上操作CryptoLocker的网络罪犯,或许通过比特币系统追踪他们。
CryptoLocker现在似乎在发送网络钓鱼电子邮件和危险的附件,以此来试图诱使受害者到打开附件,并在一个组织松散让CryptoLocker的体积单纯依靠。它似乎并不被用作针对特定企业有针对性的攻击,但在到达与典型的那种垃圾邮件欺骗,如似乎来自联邦快递或U.P.S.的波浪,根据一些研究人员。
CryptoLocker并不是第一个困扰电脑用户的勒索软件。另一种被称为FBI病毒的勒索软件,可以攻击Windows电脑或苹果电脑,夺走用户的控制权。本周,人们注意到这种病毒有了新的变化。Malwarebytes研究人员Segura表示,该勒索软件的Mac OS X版本现在要求的额外费用超过了最初300美元的要求。他指出,第二项要求是它有你的犯罪记录,删除这些记录需要450美元。
对勒索做出回应不是个好主意。清除FBI病毒是有可能的,尽管在Windows PC上要比在苹果Mac上困难得多,其中,它的存在更多的是浏览器感染。
艾伦斯默是在网络世界中,IDG出版和网站,在那里她介绍有关信息安全的有个足球雷竞技app新闻和技术发展趋势的高级编辑。Twitter的:MessmerE。电子邮件:emessmer@nww.com