網絡威脅聯盟破解犯罪軟件 Cryptowall 涉及犯罪金額高達 3.25 億美元

勒索軟件是一種惡意軟件,可對受害者的資料進行加密,從而勒索受害者,大部分人都束手無策。網絡安全聯盟 (CTA) 聯合創辦公司 Fortinet 、Intel Security 、Palo Alto Networks 以及Symantec Corp. 發佈研究白皮書,對其中一種勒索軟件 CryptoWall 的演化以及其全球性影響做出完整披露。

勒索軟件是一種惡意軟件,可對受害者的資料進行加密,從而勒索受害者,大部分人都束手無策。網絡安全聯盟 (CTA) 聯合創辦公司 Fortinet 、Intel Security 、Palo Alto Networks 以及Symantec Corp. 發佈研究白皮書,對其中一種勒索軟件 CryptoWall 的演化以及其全球性影響做出完整披露。

 

該研究報告《有利可圖的勒索軟件攻擊:詳解CryptoWall v3 威脅》首次結合 CTA 創建公司和成員的威脅研究成果和情報匯集而成。 該白皮書為全球機構提供了對這一勒索軟件系列的攻擊週期的多方面 資訊。這些勒索軟件提供豐厚利潤,為幕後的惡意操控者帶來超過 3 .25 億美元的收入。報告亦對如何防禦和削弱該類攻擊提出了建議。CTA 還發現:

 

  • 攻擊者獲利 3.25 億美元,其中包括受害者為重新開啟被加密的檔案而所支付的贖金
  • 共發現 406,887 個企圖的 CryptoWall 傳播
  • 共發現 4,046 個惡意軟件樣本
  • 共發現 839 個命令及控制伺服器 URL 被網絡罪犯用作發出命令和收取資料
  • 這過億的破壞中,有成千上萬個受害者並橫跨全球, 而大多數的攻擊聚焦北美地區

該報告中收錄的全部發現和情報,都是基於 CTA 成員單位對 CryptoWall v3 威脅的綜合認知,其他潛在影響或未被提及。

 

建議

該報告同時列出了CTA的幾項主要建議,可協助用戶和機構免受 CryptoWall v3 和其他高級惡意軟件的攻擊。

  • 確保你的作業系統及各種應用程式處於最新更新狀態
  • 對典型釣魚技術有所瞭解並懂得如何避免它們的攻擊, 例如不要打開來歷不明的電郵及附件檔案。
  • 經常更新網絡瀏覽器,設置瀏覽器禁用外掛程式功能, 這些外掛程式包括 Java、Flash 和Silverlight, 禁止它們自行啟動。
  • 為企業網絡內的受權和保安政策進行評估, 限制非使用者接觸關鍵基礎設施的系統。