新的洋蔥勒索軟體,被稱為CTB-Locker (Curve Tor Bitcoin Locker)Citroni。是一種類似”加密鎖”的惡意軟體,它會加密使用者主機上的所有檔案,然後向用戶勒索贖金來解密這些檔案。

c01  

與其它勒索軟體不同的地方是,它大部份使用Tor(洋蔥路由)的匿名網路隱藏指令和控制伺服器,利用Tor也有助於其逃避檢測和被阻止。為了保護CTB-Locker背後控制者,贖金只接受分散且大部份匿名的加密貨幣-比特幣

卡巴斯基實驗室資深惡意軟體分析師Fedor Sinitsyn去年在《卡巴斯基Blog透露:「在匿名Tor網路隱藏指令和控制伺服器大幅加深追查網路犯罪份子的難度,而使用非常規的加密協定使得檔案根本無法被解密,就算將在木馬和伺服器傳輸過程中的流量攔截也無濟於事。所有這些特性都使得CTB-Locker成為一種極具危險性的威脅,且技術極為先進。」

Sinitsyn 稱,卡巴斯基產品檢測到的新版CTB-LockerTrojan-Ransom.Win32.Onion ,包含很有趣的更新程式。隨著受害人數的不斷增加,該勒索軟體竟然還向受害人提供了類似「試用版」的程式,可為用戶免費解密5個檔CTB所加入的一些新功能還能躲避安全公司研究。另外新增了3種語言:德語、荷蘭語和義大利語。除了直接連接Tor網路外,還可透過6web-to-Tor服務進行連接。

防範該勒索軟體和其它威脅的最佳方式是經常備份你的電腦(建議每週一次)。此外,你還需要安裝一款強大的毒軟體並確保你的軟體、作業系統以及其它應用程式都已更新至最新程式。一旦不幸被感染,除了選擇支付贖金外,根本沒有辦法恢復檔案,且沒有人能保證支付贖金後能恢復檔案的完整性。

勒索軟體是門一本萬利的生意,隨著我們的日常生活和財產越來越多連接到所謂的物聯網,伴隨而來的問題將越來越嚴重。到目前為止,卡巴斯基網路安全軟體已檢測出大約361次嘗試感染,大部份發生在俄羅斯和烏克蘭。卡巴斯基產品使用者完全可以防範此勒索軟體和其它加密惡意軟體的感染,一旦有可疑程式存取使用者檔案,系統監控將立即備份這些檔案並進行本地保護。請確保系統監控功能正常運行。

卡巴斯基網路安全軟體「系統監控」功能操作說明:

c02   

作者:Brian Donohue
原文出處:Onion Ransomware News: Improved Version of CTB-Locker Emerges

arrow
arrow
    全站熱搜

    KaBagogo 發表在 痞客邦 留言(0) 人氣()