PowerLocker:黑客如何保存文件以勒索

作者: Eugene Taylor
创建日期: 7 八月 2021
更新日期: 11 可能 2024
Anonim
How to Make a Smartphone Connected Door Lock
视频: How to Make a Smartphone Connected Door Lock

内容



资料来源:72soul / Dreamstime.com

带走:

勒索软件是一种特别令人讨厌的恶意软件。一旦在受害者的计算机上扎根,几乎没有什么好的选择。

勒索软件或加密勒索软件正在迅速复苏。 2013年12月,ESET Security确定属于恶意CryptoLocker家族的勒索软件已经传播到世界的每个角落。超过50%的攻击都发生在美国。


资料来源:ESET Security

尽管CryptoLocker是一款非常成功的恶意软件,但它似乎即将被一种更阴险的勒索软件PowerLocker所篡改。

什么是勒索软件?

对于那些不熟悉勒索软件的人,现在是时候学习它了。实际上,现在通过阅读它,比通过​​下面一个险恶的窗口介绍它要好得多。


资料来源:Malwarebytes.org

幻灯片中的广告是勒索软件(在本例中为CryptoLocker)已经占领了受害者的计算机。 Malwarebytes.org已确定CryptoLocker搜索具有以下扩展名的文件:

3fr,accdb,ai,arw,bay,cdr,cer,cer,cr2,crt,crw,dbf,dcr,der,dng,doc,docm,docx,dwg,dxf,dxg,eps,erf,indd,jpe,jpg, kdc,mdb,mdf,mef,mrw,nef,nrw,odb,odm,odp,ods,odt,orf,p12,p7b,p7c,pdd,pef,pem,pfx,ppt,pptm,pptx,psd,pst, ptx,r3d,raf,raw,rtf,rw2,rwl,srf,srw,wb2,wpd,wps,xlk,xls,xlsb,xlsm,xlsx

以粗体显示的一些更熟悉的扩展名与Microsoft Office文档有关。如果受害者在他们现在感染的计算机上具有带有上述任何扩展名的文档,则文件将变得完全不可访问。换句话说,他们将被勒索赎金。

在上面的屏幕截图中,以绿色圈出的部分提到使用公私钥加密来加密文件。而且,除非您为NSA工作,否则这种加密很可能是坚不可摧的。用红色圆圈圈出的部分广告出赎金数额,在本例中为$ 300。

勒索软件怎么办


一旦感染了勒索软件,这些选项就很简单。受害者要么付款,要么不付款。两种选择都不是一个好选择。不付款意味着文件丢失。然后,用户必须决定是使用反恶意软件产品来清理计算机,还是完全重建计算机。

但是支付赎金也很臭,因为这迫使受害者信任勒索者。在咬住子弹并支付赎金之前,请考虑以下事项:一旦勒索者有了钱,为什么要解密信息?而且,如果一切顺利并且文件被释放,您仍然必须执行相同的过程来决定是使用反恶意软件产品来清理计算机还是重建它。

当今新的和改进的勒索软件

之前,我简要提到了PowerLocker是新的和改进的勒索软件。而且它可能比勒索软件的任何先前变体造成更大的危害。 Ars Technica的Dan Goodin对PowerLocker的功能进行了解释。

在他的帖子中,Goodin指出数字地下系统已决定商业化,以100美元的价格提供PowerLocker作为DIY恶意软件套件,这意味着更多的恶意用户-尤其是那些不善于讲恶意软件的人-将能够造成经济损失。毫无戒心的互联网旅行者的痛苦。

Goodin写道:“ PowerLocker使用基于Blowfish算法的密钥对文件进行加密。然后,每个密钥都被加密为只能由2048位RSA私有密钥解锁的文件。”

我想提供有关刚刚发现但尚未流行的恶意软件的信息。因此,我联系了Malwarebytes.org的首席执行官兼创始人Marcin Kleczynski,以征询他对PowerLocker的看法。

克莱琴斯基(Kleczynski)及其同事杰罗姆·塞古拉(Jerome Segura)和克里斯托弗·博伊德(Christopher Boyd)提到,PowerLocker太新了,以至于很多人猜测。牢记这一点,PowerLocker能够通过以下方式对CryptoLocker进行改进:
  • 禁用某些核心Windows程序,例如任务管理器,regedit和命令行终端
  • 以常规和安全模式启动
  • 逃避VM检测和流行的调试器
以上所有改进旨在使查找和删除PowerLocker更加困难。

Kleczynski说:“鉴于CryptoLocker的成功,看到模仿者提供更好的功能不足为奇。” “好消息:由于这种威胁是及早发现的,因此它应该使执法机构能够在威胁消失并开始感染PC之前对其进行确定。”

保护您的电脑

那么如何保护自己免受赎金呢?克莱琴斯基(Kleczynski)提供了一些简单的建议。

Kleczynski说:“打开附件时要特别小心。特别是:Amazon,DHL和其他类似的发票(以zip文件形式提供)。这些发票通常都是伪造的,并且包含恶意软件。”

除此之外,没有避免勒索软件的神奇方法。它只是寻找容易受到攻击的计算机的恶意软件。反恶意软件程序可能会有所帮助,但通常会在数据加密后启动。最好的解决方案是使计算机的操作系统和应用程序软件保持最新状态,从而消除坏人可能利用的任何弱点。