CTB-Locker勒索软件感染数台服务器

蓝天二号

与其它成功商业诈骗案例类似的是，网络犯罪分子也在不遗余力地寻找新的市场。他们进行各种试验、不断更换攻击目标并从受害人那儿得到”效果反馈”—所有这一切都是为了赚取更多的”不义之财”。这就是我们研究了最新版本CTB-Locker后所得到的结果。



这一勒索软件家族在此前就表现得相当“聪明”：例如，它曾利用洋葱路由项目的匿名网络躲避安全专家们的追踪，并且只接受无法追踪的比特币支付方式。

从目前情况来看，可谓一家（家庭用户）欢喜一家（公司用户）忧：最新版本CTB-Locker的攻击目标只限于网络服务器。尽管传统勒索软件能加密用户文件，但CTB-Locker只会加密服务器网络根目录存储的数据。缺少这些文件的话，网站将无法正常运行。

网络犯罪分子通常会索要150美元（相当于0.4个比特币）赎金。如果受害人未能及时支付的话，则赎金将会翻倍。



此外，不法分子还会将受害网站的主页内容替换成一则通知消息，上面详尽解释了网站已被黑的事实，以及交付赎金的截止时间和方式。他们还为那些不知如何购买比特币的用户贴心地准备了一段”视频指南”，并主动解密两个随机文件以证明他们将“信守承诺”。受害人甚至还能用网络攻击者专门提供的特殊代码与他
们”商谈付款事宜”。

CTB-Locker勒索软件可以说是互联网真正的灾难，因为还没有一款解密工具能帮助受害人恢复文件。目前迅速恢复受感染文件的唯一方法只能是支付赎金。


尽管我们依然无法确定CTB-Locker是如何被部署到这些网络服务器，但我们发现了一个普遍的共性：许多受害人都使用WordPress平台。为此我们强烈建议：

定期升级WordPress，因为其未升级的版本通常含有大量漏洞；
小心第三方插件；这些扩展可能相当有用，但前提是由可靠的开发者编写；
备份所有重要数据；
小心网络钓鱼邮件；
千万不要相信那些突然跳出的“夸张失真”广告，这些广告通常要求你安装第三方软件以用作特定目的（例如，网站分析）。

尽管这一特定版本的勒索软件只会将网站作为攻击目标，但仍然有大量勒索软件会攻击个人文件。对于家庭用户而言，我们建议安装一款可靠的安全解决方案，定期备份重要文件并尽量避免网络钓鱼，因为这是目前各种恶意程序（包括勒索软件）最流行的传播方式。

aiqinghe

勒索类的目前在国内也算常见了若爆发起来，也得完不少。

星云劫

又是与勒索有关的新闻，大蜘蛛对勒索听说是效果比较好，是这样吗？

蓝天二号

星云劫 发表于 2016-4-1 14:20
又是与勒索有关的新闻，大蜘蛛对勒索听说是效果比较好，是这样吗？

具体不清楚，只知道卡机无法忍受。。。

星云劫

蓝天二号 发表于 2016-4-1 14:23
具体不清楚，只知道卡机无法忍受。。。

我也觉得有点卡。大蜘蛛都是一群技术呆子，对用户体验的问题实在是不太重视的样子不过我用的时候主要是卡exe文件的打开速度，头几天用的还行，后面几天就越来越明显了。最近想换费尔尝尝，都说费尔误报问题严重，我去试一下，不行的还话，其实我还是想换回蜘蛛的，反病毒基础版好点，没有那么卡。

蓝天二号

星云劫 发表于 2016-4-1 15:09
我也觉得有点卡。大蜘蛛都是一群技术呆子，对用户体验的问题实在是不太重视的样子不过我用 ...

配置好点的话，也不会卡到哪里去，，至少SSD。。

星云劫

蓝天二号 发表于 2016-4-1 15:14
配置好点的话，也不会卡到哪里去，，至少SSD。。

感觉没有ssd也不会觉得说非常卡，主要还是打开exe时的几秒延迟有时挺蛋疼的，不过还好，因为我主要就是360浏览器而已，也没有什么软件了，主要就是用浏览器看视频，电脑的使用情景非常单一，所以倒是还可以接受。不过内存占用稳定在300以上，有点高，其他的还好，也就没什么了。

cfhdrty

貌似这两则是很早发的吧

KK院长

星云劫 发表于 2016-4-1 14:20
又是与勒索有关的新闻，大蜘蛛对勒索听说是效果比较好，是这样吗？

有空我来玩玩。。。

柯林

长城墙平时不干正事，封锁此类病毒及病毒服务器，应该出把力！