一个数r的扩展端口是警示企业和消费者的一致好评,基于臭名昭著Cryptolocker新一轮勒索的(又名TorrentLocker或Teerac)代码做圆。
今天,思科塔洛斯写:“Crypt0l0cker经历了一个漫长的演变荡然无存,对手正在更新和改进定期的恶意软件。几个指标的样本内我们已经分析指向恶意软件的一个新的主要版本。我们已经看到大型活动指定的欧洲和在2014年到2015年这似乎是这些活动背后的演员都回来了,并再次发动大规模的垃圾邮件攻击的世界其他地区“。
+更多关于网络世界足球竞猜app软件:思科塔洛斯:自2010年垃圾邮件的水平没见过+
Cryptolocker是一个高度复杂的勒索所用的加密密钥对,以受害者的计算机中的文件进行加密,并要求赎金的加密密钥。花了一个很大的打击,2014年为FBI宣布,与GAMEOVER宙斯僵尸网络中断的同时,即美国和外国执法人员已经夺取Cryptolocker命令和控制服务器。但是,这只是一个时间的问题,这样的“成功”勒索软件工具复出专家说。
+更多关于网络世界足球竞猜app软件:思科警告的NetFlow家电漏洞+
一些从塔罗斯的主要意见包括:
- 基于一个Nullsoft的安装程序可执行文件,企图破坏受害主机使用。所述对手使用的Nullsoft的安装程序来执行其启动勒索有效载荷的拆包处理恶意DLL。
- 在其他的勒索活动,我们经常看到,仅支付过程由Tor的,而不是整个感染链的保护。Crypt0l0cker似乎使用Tor服务器作为后备,如果SSL服务器无法访问。越来越多的恶意软件正在利用Tor来隐藏自己的踪迹。显然,这使得它更难检测网络流量,这些活动(Tor的业务除外)。它也需要更多的时间来识别恶意软件的基础设施,最终取下来。
- 像往常一样,感染过程完成之后,勒索加密所有的用户文件和显示公知的用户的消息。该恶意软件还附带了全部国产化。在不同语言中的消息取决于受害人的地理位置基于他或她的IP地址的有效载荷显示器
- 除了本地驱动器上的文件进行加密,Crypt0l0cker也扫描已连接的外部驱动器例如对于文件的USB驱动器和共享网络资源进行加密。
- Crypt0l0cker正在使用的文件扩展名列表。这些扩展名的文件被排除在文件加密过程。有趣的是,看到作者还排除一些图像和文本格式,也许是为了防止恶意软件加密其自身的文件,包括赎金的消息和日志文件。
塔罗斯写道:“高级恶意软件防护(AMP)非常适合于防止由这些威胁行为者使用的恶意软件的执行。[思科]CWS要么WSA网络扫描阻止访问恶意网站和恶意软件检测在这些攻击中使用。电子邮件安全可以阻断威胁者发出作为其活动的一部分,恶意电子邮件。的网络安全防护IPS和NGFW最多最新的签名以威胁行为检测恶意网络活动。AMP威胁电网帮助识别恶意的二进制文件和构建保护纳入所有思科安全产品。[思科的伞形与恶意活动关联的域的防止DNS解析“。