您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

新型勒索軟體CryLocker現蹤

MalwareHunterTeam的安全研究人員於9/5發現一個新的勒索軟體,名稱為CryLocker。它有另一個別名為CSTO,因為它假裝來自於一個不存在的組織 Central Security Treatment Organization。當CryLocker感染電腦後,會將受害者的檔案加密,並將副檔名改成.cry。若受害者欲得到解密金鑰,必須支付1.1比特幣(或625美金)。

根據安全研究人員的分析,CryLocker與另一名為Cerber的勒索軟體一樣使用UDP傳輸協定將受害者的資訊傳送至C&C伺服器(command and control server)。為了隱藏C&C伺服器真正位址,CryLocker將資訊透過UDP發送到4096不同的IP地址,其中只有一個是真正的C&C伺服器,因此難以追蹤。另外,CryLocker也會利用Imgur.com和Pastee.or等公開的免費圖文上傳平台進行上傳與管理受害者的資料。CryLocker還會蒐集附近無線網路的SSID及透過Google地圖的API查出受害者的位置。

當CryLocker感染了電腦,它會在受害者的Windows桌面上產生一個快捷備份,並將它儲存在桌面上命名為old_shortcuts的資料夾,該資料夾的用意目前還不清楚。CryLocker同時會執行“vssadmin.exe Delete Shadows /All /Quiet”指令以快速刪除系統還原和磁碟機現存的快照備份,以避免受害者利用系統還原來還原遭加密的檔案。CryLocker同樣利用Tor網路並教導受害者使用以進行交易,所提供的支付網站還提供受害者免費解密一個檔案,以證明它可以解密所有加密的文件。

Reference

資料來源:

http://www.bleepingcomputer.com/news/security/the-crylocker-ransomware-communicates-using-udp-and-stores-data-on-imgur-com/

http://www.cert.org.tw/twcert/newsdetail/2878

國家資通安全會報技術服務中心整理

Publish Date
2016/9/19 0:00:00