網(wǎng)易科技訊 12月25日消息��,據(jù)BBC報道����,Cryptolocker劫持軟件已經(jīng)感染約25萬臺PC。Cryptolocker這款劫持軟件惡意加密用戶數(shù)據(jù)��,然后索要一定的費用�,否則一定時間過后用戶的數(shù)據(jù)將永遠損毀無法恢復。
戴爾SecureWorks公司表示,美國和英國受影響最嚴重���。它補充表示����,網(wǎng)絡罪犯現(xiàn)在開始針對家庭互聯(lián)網(wǎng)用戶���,最初這種軟件只針對專業(yè)人士����。該公司提供了犯罪嫌疑人用來傳播惡意軟件的網(wǎng)域列表����。但警告說,這些網(wǎng)域每天都在進行更新��。
劫持軟件從1989年就已經(jīng)存在���。但是這個最新的惡意軟件影響廣泛是因為它是文件無法訪問的特殊方式��?����!斑@款軟件沒有像許多其他惡意軟件一樣使用自定義的加密方式����,Cryptolocker使用微軟強大的第三方認證CryptoAPI。通過令人印象深刻的設計和遵循最佳原則����,該惡意軟件編寫者已經(jīng)創(chuàng)建了一個強大的程序����,令人難以規(guī)避?����!?/p>
截止十二月中旬����,戴爾SecureWorks公司表示20萬至25萬臺計算機已經(jīng)被感染。0.4%的感染者已同意支付贖金���,目前受感染用戶只能通過虛擬貨幣比特幣和MoneyPak支付�����。
戴爾建議讓電腦屏蔽數(shù)百個被感染的域名�,它還提出了五個進一步的措施,讓公眾和企業(yè)進行的自我保護:
1.安裝屏蔽可執(zhí)行領域和壓縮歸檔軟件�。
2.控制共享的網(wǎng)絡驅動器的權限,限制可以進行修改的用戶數(shù)�。
3.定期備份數(shù)據(jù)到離線存儲設備,如藍光和DVD�。網(wǎng)絡連接的驅動器和云存儲不算數(shù)。Cryptolocker可以訪問和加密存儲在那里的文件����。
4.設定每臺PC的軟件管理工具,以防止Cryptolocker和其他可疑程序訪問某些關鍵目錄��。
5.設置計算機的組策略對象來限制注冊表項-包含設置數(shù)據(jù)庫����,使Cryptolocker惡意軟件無法啟動加密過程。(秉翰)
本文由蒙特網(wǎng)站建設整理轉載請注明出處hycomm.cn
網(wǎng)易科技訊 12月25日消息��,據(jù)BBC報道���,Cryptolocker劫持軟件已經(jīng)感染約25萬臺PC�。Cryptolocker這款劫持軟件惡意加密用戶數(shù)據(jù)����,然后索要一定的費用���,否則一定時間過后用戶的數(shù)據(jù)將永遠損毀無法恢復。
戴爾SecureWorks公司表示�,美國和英國受影響最嚴重。它補充表示����,網(wǎng)絡罪犯現(xiàn)在開始針對家庭互聯(lián)網(wǎng)用戶�����,最初這種軟件只針對專業(yè)人士�����。該公司提供了犯罪嫌疑人用來傳播惡意軟件的網(wǎng)域列表����。但警告說,這些網(wǎng)域每天都在進行更新����。
劫持軟件從1989年就已經(jīng)存在���。但是這個最新的惡意軟件影響廣泛是因為它是文件無法訪問的特殊方式?!斑@款軟件沒有像許多其他惡意軟件一樣使用自定義的加密方式,Cryptolocker使用微軟強大的第三方認證CryptoAPI���。通過令人印象深刻的設計和遵循最佳原則���,該惡意軟件編寫者已經(jīng)創(chuàng)建了一個強大的程序,令人難以規(guī)避����。”
截止十二月中旬�,戴爾SecureWorks公司表示20萬至25萬臺計算機已經(jīng)被感染。0.4%的感染者已同意支付贖金����,目前受感染用戶只能通過虛擬貨幣比特幣和MoneyPak支付。
戴爾建議讓電腦屏蔽數(shù)百個被感染的域名�����,它還提出了五個進一步的措施����,讓公眾和企業(yè)進行的自我保護:
1.安裝屏蔽可執(zhí)行領域和壓縮歸檔軟件���。
2.控制共享的網(wǎng)絡驅動器的權限,限制可以進行修改的用戶數(shù)��。
3.定期備份數(shù)據(jù)到離線存儲設備�,如藍光和DVD。網(wǎng)絡連接的驅動器和云存儲不算數(shù)��。Cryptolocker可以訪問和加密存儲在那里的文件��。
4.設定每臺PC的軟件管理工具�,以防止Cryptolocker和其他可疑程序訪問某些關鍵目錄。
5.設置計算機的組策略對象來限制注冊表項-包含設置數(shù)據(jù)庫���,使Cryptolocker惡意軟件無法啟動加密過程。(秉翰)
本文由蒙特網(wǎng)站建設整理轉載請注明出處hycomm.cn
