CryptoWall 4.0加密的不只是使用者檔案中的資料,甚至還加密了檔案名稱。此舉可讓受害者因不確定哪些檔案遭到加密而更加緊張,可望增加支付贖金的受害者比例。
資安業者Heimdal Security警告,市面上最強大的勒索軟體CryptoWall已出現第四代的版本,除了更難以偵測,而且加密的不只是受害者的資料,連檔案名稱都加密了。
CryptoWall被Dell旗下的安全研究機構CTU視為是網路上最強大也是最具破壞性的勒索軟體,CryptoWall的作者亦不斷更新該軟體,從去年6月問世迄今,不到一年半的時間就推出4個版本。美國FBI也坦承CryptoWall是對美國造成最大威脅的勒索軟體,而網路威脅聯盟(Cyber Threat Alliance,CTA)的調查則顯示,今年1月出爐的CryptoWall 3已造成3.25億美元的損失。
Heimdal Security安全專家Andra Zaharia表示,CryptoWall 4.0大幅改善它的通訊能力,包括可變更協定以躲避偵測,甚至能越過第二代的企業防火牆解決方案,而且只有非常少數的防毒軟體能夠辨識它,使得它被偵測到的機率更低於CryptoWall 3.0。
此外,CryptoWall 4.0加密的不只是使用者檔案中的資料,甚至還加密了檔案名稱。此舉可讓受害者因不確定哪些檔案遭到加密而更加緊張,可望增加支付贖金的受害者比例。
沒變的是CryptoWall 4.0依舊使用TOR匿名網路,而且持續利用受到危害的各網頁來散布,主要感染途徑亦與舊版一致,皆為垃圾郵件與偷渡式下載。
一旦遭到CryptoWall 4.0感染,受害者只有兩個選擇,一是重新格式化系統並從最近的備份回復資料,二是支付贖金但無從保證能夠拿到解密金鑰。
Zaharia強調,他們並不建議受害者支付贖金,最好的作法是經常更新系統及資安軟體,經常備份,不要在電腦上存放重要資訊,以及不要開啟來路不明的郵件或檔案。(編譯/陳曉莉)