CryptoWall 勒索病毒

五互龍海的小編最近發現到了一個之前的病毒，不過它現在強化了!就讓我來介紹一下它吧。

網路病毒千變萬化，例如最傳統透過植入惡意軟件來偷取用戶資料等方法，而近幾年黑客又多了新型的收入途徑，那就是進行勒索軟件攻擊，並對目標系統進行封鎖，從開鎖賺取可觀的費用。

希望大家都不要被這種病毒入侵了妳的電腦，對於會使用電腦的你必須了解這種攻擊方式，目前這是黑客最賺錢的路徑之一，而且很多受害者會乖乖的付費，雖然目前沒有方法可以解決，但我們可以以防禦為上策!

CryptoWall 與 Cryptolocker 採取一樣類似的手法加密電腦中的重要文件，並再對目標進行勒索，根據安全機構 Softnext 的消息，現時香港、台灣以及中國已有用戶「中招」。

傳播及感染途徑

現時最新的CryptoWall只會由電子郵件中已附件形式傳播，最常見的攻擊方式由電郵之中附有一個已壓縮的文件當用戶解壓後會見到一個PDF圖示，然而此PDF並非真正的PDF文件，它只是利用了反轉字符（黑客通過於系統/etc之中修改路徑與顯示的字符)，從而製造出 PDF 檔案的.src假文件。

然後惡意軟件會自動與 tamayk-kicker.de、dominicanajoker.com、likeyoudominicana.com 網址進行連接[請大家不要嘗試登入上述網址!!]然後再悄悄的將系統之中的影音及文件等大部份檔案進行加密。

接著會自動彈出網頁，並於網頁之中說明你的電腦已被勒索，要求付款才能解密。而黑客十分"有心"，網頁之中會提供不同的工具，讓你可避開公司的網絡控制/監控，如VPN等方式，讓你可直接完成付款工作。

黑客會要求用戶於5天內繳交等值於500美元才可解密。如果5天過了不繳交，會發現金額將會自動乘於2倍。

但是因為目前沒有任何的解秘方法，所以我們也建議再搭配其他的安全措施。例如:千萬不要開啟不明寄件者送來的附件檔案。這類郵件應該直接刪除，投資一套防護軟體來防止裝置遭到最新的威脅也是個不錯的主意哦!。

圖片來源:http://www.hkitblog.com/?p=21749