CTB-Locker勒索软件感染70台网络服务器

与其它成功商业诈骗案例类似的是,网络犯罪分子也在不遗余力地寻找新的市场。他们进行各种试验、不断更换攻击目标并从受害人那儿得到”效果反馈”—所有这一切都是为了赚取更多的”不义之财”。这就是我们研究了最新版本CTB-Locker后所得到的结果。

与其它成功商业诈骗案例类似的是,网络犯罪分子也在不遗余力地寻找新的市场。他们进行各种试验、不断更换攻击目标并从受害人那儿得到”效果反馈”—所有这一切都是为了赚取更多的”不义之财”。这就是我们研究了最新版本CTB-Locker后所得到的结果。

这一勒索软件家族在此前就表现得相当”聪明”:例如,它曾利用洋葱路由项目的匿名网络躲避安全专家们的追踪,并且只接受无法追踪的比特币支付方式。

从目前情况来看,可谓一家(家庭用户)欢喜一家(公司用户)忧:最新版本CTB-Locker的攻击目标只限于网络服务器。尽管传统勒索软件能加密用户文件,但CTB-Locker只会加密服务器网络根目录存储的数据。缺少这些文件的话,网站将无法正常运行。

网络犯罪分子通常会索要150美元(相当于0.4个比特币)赎金。如果受害人未能及时支付的话,则赎金将会翻倍。

此外,不法分子还会将受害网站的主页内容替换成一则通知消息,上面详尽解释了网站已被黑的事实,以及交付赎金的截止时间和方式。他们还为那些不知如何购买比特币的用户贴心地准备了一段”视频指南”,并主动解密两个随机文件以证明他们将”信守承诺”。受害人甚至还能用网络攻击者专门提供的特殊代码与他们”商谈付款事宜”。

CTB-Locker勒索软件可以说是互联网真正的灾难,因为还没有一款解密工具能帮助受害人恢复文件。目前迅速恢复受感染文件的唯一方法只能是支付赎金。

尽管我们依然无法确定CTB-Locker是如何被部署到这些网络服务器,但我们发现了一个普遍的共性:许多受害人都使用WordPress平台。为此我们强烈建议:

  • 定期升级WordPress,因为其未升级的版本通常含有大量漏洞;
  • 小心第三方插件;这些扩展可能相当有用,但前提是由可靠的开发者编写;
  • 备份所有重要数据;
  • 小心网络钓鱼邮件
  • 千万不要相信那些突然跳出的”夸张失真”广告,这些广告通常要求你安装第三方软件以用作特定目的(例如,网站分析)。
  • 尽管这一特定版本的勒索软件只会将网站作为攻击目标,但仍然有大量勒索软件会攻击个人文件。对于家庭用户而言,我们建议安装一款可靠的安全解决方案,定期备份重要文件并尽量避免网络钓鱼,因为这是目前各种恶意程序(包括勒索软件)最流行的传播方式。

    提示