Skip to main content
首页 > 碎言碎语 »正文

还在刷流量?小心遭遇cryptowall木马勒索

碎言碎语 伊枫 2016-01-24 14:43:13 查看评论 加入收藏

 161.jpg

 

Cryptowall是一种加密木马。中了木马之后,电脑中的word、excel、文本文档、压缩包文件、图片等文件均遭到加密处理,文件打开后全部乱码。到目前为止的4.0版中,该木马除了给文件加密以外,文件名也一并会被加密。

 

162.jpg

 

之前有一位朋友中了该木马,有幸见到了,就分析了一下原因。由于根据网上说的经验,cryptowall木马除了通过邮件附件传播以外,黑客还可以攻陷网站,利用网站的漏洞进行挂马,特别是flash漏洞进行传播。而朋友的电脑是用于挂机刷流量用的,从不收发邮件,也很少进行访问网站。而且从电脑中文件生成的时间可以看出是在当地时间凌晨的时候受到入侵,他的电脑并没有用于特殊用途,这个时间还在睡梦中。

 

163.jpg

 

根据以上情况,判断是刷流量的软件出现了问题,有可能软件利用各自电脑互刷的原理,在电脑访问对方的网站的时候,遭遇了漏洞,令电脑中了cryptowall木马。或者更恶劣情况是,黑客制作一个漏洞网站,然后使用刷流量的网站进行传播。如果是这样的话,你还敢用你的电脑进行流量代刷吗?

那些使用流量代刷软件来刷流量与网站的朋友们要注意了,如果黑客真的使用这种作弊手法进行木马传播,就相当于灰色行业遭遇黑色行业,你还放心吗?如果真要刷你的网站,麻烦使用不常用的电脑进行代刷吧,如果用你常用的电脑,无法估计什么时候会出现中招了!

 

以下内容节选来自某网上店铺:

1:此价格含支付赎金的费用。(市价在3500-3800不等的赎金,500美金是不含波动汇率,外汇手续费等条件,500USD办不到此事)剩余部分是店主的劳苦费,店主不是职业淘宝,有其他工作项目,一般解密一台电脑需要6-12小时。

3:此病毒黑客和CTB LOKER制造者是同一个人,目前受到FBI 300万美金悬赏通缉,详细看新闻报道   目前全球尚无杀毒软件能解密此病毒。 请不要轻易购买国外的杀毒软件,店主亲身经历,莫吃亏。

4:如果文件不值4000元,请格式化硬盘,重装电脑。

5:本病毒不会在局域网内 或者 挂盘传播。不要做隔离处理,此病毒其实就是RSA2048加密文件,安全级别等同于甚至银行U盾,简单来说这是一个学霸发明的加密方式,本来是对人类有益的,可惜用到了损坏人类利益的事,哭。 

6:解密后,病毒遗留下来的帮助文件,AAA镜像文件需自行删除(推荐全盘关键字搜索后,全部删除)这些文件删除后不会对电脑产生影响,同样被解密的文件能正常使用。

7:中毒原因:国外非知名网站广告,非常用联系人邮件这两种传播方式比较多,请避免登入不知名网站,和打开非常用联系人的邮件。

 



留言与评论(共有 0 条评论)
   
验证码: