Cryptolocker劫持软件肆虐 感染25万PC

互联网 | 编辑: 周黎俊 2013-12-25 06:30:00转载

据BBC报道,Cryptolocker劫持软件已经感染约25万台PC。Cryptolocker这款劫持软件恶意加密用户数据,然后索要一定的费用,否则一定时间过后用户的数据将永远损毁无法恢复。戴尔SecureWorks公司表示,美国和英国受影响最严重。它补充表示,网络罪犯现在开始针对家庭互联网用户,最初这种软件只针对专业人士。该公司提供了犯罪嫌疑人用来传播恶意软件的网域列表。但警告说,这些网域每天都在进行更新。

劫持软件从1989年就已经存在。但是这个最新的恶意软件影响广泛是因为它是文件无法访问的特殊方式。“这款软件没有像许多其他恶意软件一样使用自定义的加密方式,Cryptolocker使用微软强大的第三方认证CryptoAPI。通过令人印象深刻的设计和遵循最佳原则,该恶意软件编写者已经创建了一个强大的程序,令人难以规避。”

截止十二月中旬,戴尔SecureWorks公司表示20万至25万台计算机已经被感染。0.4%的感染者已同意支付赎金,目前受感染用户只能通过虚拟货币比特币和MoneyPak支付。

Cryptolocker劫持软件肆虐 感染25万PC

戴尔建议让电脑屏蔽数百个被感染的域名,它还提出了五个进一步的措施,让公众和企业进行的自我保护:

1.安装屏蔽可执行领域和压缩归档软件。

2.控制共享的网络驱动器的权限,限制可以进行修改的用户数。

3.定期备份数据到离线存储设备,如蓝光和DVD。网络连接的驱动器和云存储不算数。Cryptolocker可以访问和加密存储在那里的文件。

4.设定每台PC的软件管理工具,以防止Cryptolocker和其他可疑程序访问某些关键目录。

5.设置计算机的组策略对象来限制注册表项-包含设置数据库,使Cryptolocker恶意软件无法启动加密过程。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑