最強大勒索軟體CryptoWall進化到4.0版，更難偵測，連檔名都加密！
 

http://www.ithome.com.tw/news/99868

CryptoWall 4.0加密的不只是使用者檔案中的資料，甚至還加密了檔案名稱。此舉可讓受害者因不確定哪些檔案遭到加密而更加緊張，可望增加支付贖金的受害者比例。

資安業者Heimdal Security警告，市面上最強大的勒索軟體CryptoWall已出現第四代的版本，除了更難以偵測，而且加密的不只是受害者的資料，連檔案名稱都加密了。

CryptoWall被Dell旗下的安全研究機構CTU視為是網路上最強大也是最具破壞性的勒索軟體，CryptoWall的作者亦不斷更新該軟體，從去年6月問世迄今，不到一年半的時間就推出4個版本。美國FBI也坦承CryptoWall是對美國造成最大威脅的勒索軟體，而網路威脅聯盟（Cyber Threat Alliance，CTA）的調查則顯示，今年1月出爐的CryptoWall 3已造成3.25億美元的損失。

Heimdal Security安全專家Andra Zaharia表示，CryptoWall 4.0大幅改善它的通訊能力，包括可變更協定以躲避偵測，甚至能越過第二代的企業防火牆解決方案，而且只有非常少數的防毒軟體能夠辨識它，使得它被偵測到的機率更低於CryptoWall 3.0。

此外，CryptoWall 4.0加密的不只是使用者檔案中的資料，甚至還加密了檔案名稱。此舉可讓受害者因不確定哪些檔案遭到加密而更加緊張，可望增加支付贖金的受害者比例。

沒變的是CryptoWall 4.0依舊使用TOR匿名網路，而且持續利用受到危害的各網頁來散布，主要感染途徑亦與舊版一致，皆為垃圾郵件與偷渡式下載。

一旦遭到CryptoWall 4.0感染，受害者只有兩個選擇，一是重新格式化系統並從最近的備份回復資料，二是支付贖金但無從保證能夠拿到解密金鑰。

Zaharia強調，他們並不建議受害者支付贖金，最好的作法是經常更新系統及資安軟體，經常備份，不要在電腦上存放重要資訊，以及不要開啟來路不明的郵件或檔案。（編譯/陳曉莉）

這隻還不是什麼大問題

目前幾個知名防毒都抓得到

有跳出警告∼除非手賤自己放行..........



.

為什麼這種在各國都明確觸犯法律的軟體及公司，竟沒有執法單位動手?

因為抓不到人.....
勒索有錢賺現在那些駭客背後可能也有集團支援
才能肆無忌憚一再出新版變種



.

你怎麼知道執法單位 有沒有受賄賂...還是根本不想受理?....
會中毒的人 永遠都會中 不會中的還是那些人~...... :stupefy: :D :laugh: :jolin: :flash:

...最好的作法是經常更新系統...

不是才發生了win10也被加密的個案嗎...囧

在台灣我們可能要擔心是另一隻Crypt0L0cker變種
這個滿多人中鏢~感覺比新聞那隻還多
目前看很多人中都講的不清不楚
很難判斷是怎樣感染


.

這家公司是不是有來台灣接受過專業廢話訓練阿？
不要在電腦上存放重要資訊！電腦都別用來工作專門打電動就好了？
（遊戲進度存檔對我也很重要阿） :laugh: :laugh: :laugh:

好像也沒看到哪間防毒有在宣傳可以抓到這隻
如果攔得下來一定會大賣特賣了

有這麼好抓的話還有人敢寫病毒或這些勒索軟體嗎? wwww
加上他回收金錢方式都是用網路貨幣，這東西除非全世界的
政府和網路機構都加以封鎖(理論上不可能,這樣等於很多東西
跟著死)，否則根本查不到...
現在最大的問題是這種東西非常簡單就能寫出，難度低而且
改版躲偵測更是容易，加上變態一些使用自己改過的加密演算
法你想要用超級電腦BF破解都很花時間甚至根本無理.
這也難怪國家安全機構都想在那些加密演算法裡面塞後門XD