截止本月中旬,Cryptolocker病毒致25万电脑用户数据文件加密。其中只有0.4%的病毒感染者同意用虚拟货币比特币和MoneyPak支付赎金。
Cryptolocker病毒将用户电脑上的数据文件加密,然后索要一定的费用,如果用户不支付费用的话,一定时间过后该病毒就将用户电脑上的数据文件将永远损毁且无法恢复。
但这次Cryptolocker病毒影响广泛其主要原因为:
1、Cryptolocker病毒与其他恶意软件不一样是因为它没有使用自定义的加密方式。
2、Cryptolocker病毒已通过微软第三方CryptoAPI认证。
Cryptolocker病毒通过令人印象深刻的设计和遵循最佳原则,已经创建了一个强大的程序,令人难以规避。
目前美国和英国受Cryptolocker病毒影响最严重。该病毒已经从最初针对专业人士上升为普通家庭用户。
夏冰软件安全专家建议电脑用户将已经感染的数百个域名屏蔽掉,同时提醒公众和企业树立自我保护意识,并提出五点防护措施:
1、Cryptolocker病毒可以访问和加密存储在离线存储设备的文件,建议定期备份数据到离线存储设备,如蓝光和DVD。
2、为防止Cryptolocker病毒和其他可疑程序访问某些关键目录,建议用户在每台电脑上安装软件管理工具。
3、安装屏蔽可执行领域和压缩归档软件。
4、控制共享的网络驱动器的权限,限制可以进行修改的用户数。
5、为使Cryptolocker病毒无法启动加密过程,建议用户设置计算机的组策略对象来限制注册表项。
小知识之CryptoAPI
作为 Microsoft Windows 的一部分提供的应用程序编程接口 (API)。CryptoAPI 提供了一组函数,这些函数允许应用程序在对用户的敏感私钥数据提供保护时以灵活的方式对数据进行加密或数字签名。实际的加密操作是由称为加密服务提供程序 (CSP) 的独立模块执行。