赎金木马Cryptolocker已感染超过25万台电脑
作者: 日期:2013年12月24日 阅:3,565

page.intelligence.threats.cryptolocker.12

CryptoLocker诈取的比特币赎金现金流 数据来源:Dell SecureWorks

 

 

据戴尔安全网络(Dell SecurityWorks)最新公布的赎金木马报告,引起全球恐慌的赎金木马Cryptolocker已经感染了至少25万台电脑,木马控制者获得了至少数百万美元的赎金(通过比特币支付的赎金价值约98万美元)。

赎金木马的感染率在今年10月22日至11月1日期间达到高峰,期间戴尔监测到的感染电脑数量就高达3万多台,其中2.2万台位于美国,1700台位于英国。12月9日至16日期间,新增受感染电脑数量下滑至6459台,原因是负责发布木马的僵尸网络活跃性下降。

从今年9月份中旬首次露面计算,赎金木马Cryptolocker在过去100天感染了20-25万台电脑,受感染电脑主要在英语国家,分布并不均匀。

赎金方面,木马控制者使用了MoneyPak卡和比特币两种支付方式,戴尔保守估计Cryptolocker诈取的比特币赎金至少进项38-98万美元之间。根据CTU研究人员分析,感染赎金木马的用户中至少有0.4%选择支付赎金,多数为中小企业,因为赎金木马最初出现的时候就将中小企业定为主要攻击目标,发出的网络钓鱼邮件的标题通常是“用户投诉”,诱骗受攻击企业的工程服务人员点击附件。

令人震精的是,缴纳赎金的受害者中甚至包括美国的警察部门!根据当地媒体报道,美国马萨诸塞州斯旺西镇警察局在重要文件被赎金木马锁定后,乖乖缴纳了750美元赎金。斯旺西警察局警长Gregory Ryan在接受媒体采访时表示:(赎金木马)实在是太复杂太成功了,你不得不费劲去买比特币,这简直闻所未闻。

英国英国国家打击犯罪调查局呼吁中小企业不要支付赎金,因为缴纳赎金也未必能够得到解密密钥。

安全公司Tripwire技术总监Gavin Millard认为中小企业缺乏安全意识和数据备份机制,这是赎金木马屡屡得手的主要原因。赎金木马由来已久,但Cryptolocker能够“一枝独秀”,与采用了无法追踪的比特币支付方式有直接关系。参考阅读:比特币是犯罪专用货币吗?

对于中国用户来说,由于Cryptolocker还未策划中文版钓鱼邮件,因此暂时安全,而且值得注意的是,一月前比特币市值暴涨突破1000美元大关时,Cryptolocker的控制者紧急调低了赎金的比特币价格,但随着央行对比特币的一连串打击,导致比特币价格暴跌,Cryptolocker的控制者损失惨重。

 

 

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章