背景
勒索软件,尤其是crypt系列的勒索软件,是一种非常聪明的恶意软件,其中使用的木马可以枚举出受害者设备上的文件系统,以便发现并入侵所有可能的文档。
这种勒索软件通常会在受影响文件系统的许多地方留下勒索信息,格式或者语言会因目标不同而不同,但宗旨只有一个:让受害者支付一定的赎金才能恢复文件。通常交付赎金的形式为比特币,但支付了赎金也不一定百分之百能拿到解密密钥。
CryptoWall恶意软件家族首次出现于2014年4月;同年10月,更新版本为CryptoWall 2.0;而今年1月,其版本再次更新,为CryptoWall 3.0(最新版本)。CryptoWall 3.0自从出现以来就以指数方式增长,它是目前见过最为高级,也是最流行的勒索软件。
统计学信息
通过数家大型、有影响力的信息安全公司协同调查,发现了数个CryptoWall 3.0恶意活动,披露了背后威胁操作者丰富的信息及其影响力。参与调查的信息安全公司有:Intel Security、Fortinet、Symantec、Palo Alto Networks以及网络威胁联盟其他的几个成员。
金钱损失:大约3.25亿美元
分析的恶意软件样本数量:超过400个
发现的C&C URL:大约839个
发现二级C&C IP地址:5个
感染的总量:超过400000个
被感染的区域:北美
CryptoWall 3.0的传播方式主要是钓鱼邮件,也经常隐藏在exploit kit的有效负载中进行传播。据思科发现,今年年初CryptoWall 3.0曾为Angler EK组织挣得6000万美元的收入。
总结
勒索软件的使用率在不断的攀升,并且变种的数量也在上升。勒索软件的作者利用exploit kit传播勒索软件,这是一个非常有效的感染方法,且非常难抵御。