CryptoLocker团伙将触角伸向僵尸网络犯罪世界

赛门铁克表示,CryptoLocker网络团伙有时会与僵尸网络所有者分享75%的勒索利润

网络世界高级编辑有个足球雷竞技app有个足球雷竞技app |

赛门铁克(Symantec)表示,运行CryptoLocker敲诈诈骗的网络犯罪团伙从受害者身上榨取了一大笔钱,并与与他们密切合作的犯罪僵尸网络所有者分享。赛门铁克一直在监控这种在线黑社会活动。

据信主要讲俄语的CryptoLocker团伙创建了这款恶意软件,该软件利用强加密技术锁定受害者的电子文件,直到受害者支付赎金,赎金通常至少150美元起,以获得解锁他们加密文件的钥匙。赛门铁克的安全响应行动经理Liam O 'Murchu说,该团伙本身也在向僵尸网络所有者支付报酬,这些僵尸网络所有者操作着大量被入侵计算机的命令和控制系统,将CryptoLocker作为一种危险的附件在垃圾邮件中分发。除了垃圾分布,这依赖于受害者打开恶意附件CryptoLocker传播,这伙人是愿意支付一个僵尸网络所有者多达75%的任何勒索钱他们可以从受害者如果僵尸网络所有者直接滴CryptoLocker到受损机器已在其控制之下。

[相关:企业提供了逃离密码黑客地狱的最佳实践]

这样做基本上给CryptoLocker带来了直接的打击,但也可以被认为是僵尸网络所有者损失了一台受损的电脑,因此愿意分享从任何受害者那里获得的如此高百分比的金钱收益,O 'Murchu说。“他们赚了很多钱”,受害者需要用比特币或MoneyPak支付。

CryptoLocker gang正在“赚大钱”。

——阿利亚姆'Murchu

斯旺西,质量。甚至是警察局据报道支付了750美元为一对比特币找回它的文件。由于加密文件并使其完全无法访问,CryptoLocker在9月首次被注意到,无论它攻击哪里,都受到广泛关注。的肯塔基大学例如,它只是发布了一个校园警报,警告它在那里看到了受害者,并敦促任何计算机被CryptoLocker控制的人立即给it部门打电话。

在大多数情况下,IT部门除了隔离受感染的计算机并擦除它之外,没有什么可做的。

一位IT经理解释了他的部门是如何处理员工电脑上的CryptoLocker感染的。“我们从网络中移除受感染的笔记本电脑,并关闭共享。重新生成笔记本,共享文件结构被复制到一个设备,加密的文件从副本中删除,我们不冒险恢复副本的全部内容。我们从前一天晚上的备份中恢复了份额。他补充说:“如果有人真的需要从该副本中获取文件,而该文件又不是加密的,我们将恢复该文件。”

O 'Murchu说,不能保证任何愿意支付CryptoLocker敲诈的人真的能从这个团伙那里得到加密密钥,首选的反应是通过一个非常可靠的备份系统重新获得文件。一些最近受到CryptoLocker打击的企业表示可靠的数据备份是他们恢复电脑文件的唯一方法。

O 'Murchu承认,CryptoLocker相当狡猾,它使用了所有可用的手段来规避反恶意软件,而像赛门铁克这样的反恶意软件供应商正面临着不断更新检测来阻止CryptoLocker。然而,根据赛门铁克(Symantec)的测算,CryptoLocker感染的实际成功率到目前为止可能并没有那么高,在0.04%的成功率范围内。但对于受害者来说,这并不是什么安慰,因为他们被锁起来的文件无法解密。不知道CryptoLocker正在删除文件。

赛门铁克一直在跟踪该团伙的一些活动,并相信,大约五年前参与著名的“假A/V”骗局的许多玩家现在也参与了CryptoLocker。

[CRYPTOLOCKER:的音乐]

“假A/V”骗局告诉受害者他们的电脑被感染了,他们应该付钱“清理”他们的机器,实际上是被“假A/V”恶意软件感染了。但是,提高对这一问题的认识,以及行业的共同努力,切断犯罪分子处理支付卡的能力,基本上结束了这些“假a /V”,O ' murchu说。但赛门铁克怀疑,参与“假A/V”的犯罪分子随后将注意力转向开发基于加密的勒索软件,并在这方面加大了投入。

O 'Murchu指出,两年前,一群讲俄语的网络犯罪分子犯了一个错误,他们以加密勒索的方式锁定俄罗斯人,并很快被俄罗斯当局逮捕。如今,CryptoLocker恶意软件的浪潮几乎只针对美国说英语的人几家反恶意软件公司表示。

CryptoLocker以垃圾邮件的形式飞进电子邮件信箱,准备好作为附件,让毫无防备的受害者打开,以达到勒索的目的。但实际上,问题可能会变得更糟。今天,CryptoLocker以一种有点缓慢的方式通过一个网络在不知情的情况下由容易上当受骗的受害者协助传播。如果该团伙决定通过扫描技术引爆CryptoLocker,就像几年前发生的著名的Blaster蠕虫一样,您可能会发现CryptoLocker流行病。但这可能不会发生,因为CryptoLocker团伙想要牢牢控制其恶意软件的传播,以便从愿意交出一些比特币并优化僵尸网络驱动的操作的受害者那里获取勒索报酬。

Ellen Messmer是IDG出版物和网站Network Wor有个足球雷竞技appld的高级编辑,她在那里报道与信息安全相关的新闻和技术趋势。Twitter: MessmerE。电子邮件:emessmer@nww.com

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。
相关:

版权©2013Raybet2

工资调查:结果在