据SMH和Stay Smart Online报告称,澳大利亚约有两万台电脑遭到了黑客攻击。报告称,黑客会使用软件将用户的文件用密码冷冻或者锁住。然后黑客会像用户要求赎金进行解锁。
澳大利亚政府如今正紧密监视及调查这成千上万的电脑。许多用户已经向黑客支付了赎金。
勒索软件
该恶意软件,又被人们理解为勒索软件,已经感染了澳大利亚的许多计算机,被人们称之为Cryptolocker。它使用 CryptoWall来向用户索要赎金。该恶意软件通过用户点击本应来自澳大利亚邮政的邮件感染计算机,对计算机的所有文件加密。然后在限定的时间内,向 用户索要赎金,如果无法递交赎金,软件就会威胁将计算机上的所有文件进行永久加密。
Cryptolocker自从去年11月开始出现在人们视野,并在今年六月开始攻击计算机。
俄罗斯犯罪团伙应受归咎
FBI声称俄罗斯犯罪团伙 Evgeniy Mikhailovich Bogachev应当对此事件负责。并估计该组织已经获得了超过1亿美元的赎金。
很难停止
自从第一笔赎金支付之后,该Cryptolocker有了很多种变种。官方声称很难完全控制该病毒,有许多杀毒软件都对此病毒无效。Missing Link Security的安保总管Aaron Bailey告诉SMH:
“我们已经和十几个组织进行了交流,他们大都使用的传统的签名技术,但是这些技术无法查出病毒…我们相信病毒变种已经进行了足够的修改来避免杀毒软件,即使他们的行为和病毒攻击的结果都足够相像。”
用比特币支付赎金
一些这一勒索软件的受害者被要求收取1-2个比特币的赎金,大约相当于500-1000美元。SMH报道称,即使是美国警方也要花钱去解锁比特币。
帮助要来了?
有两家公司已经创造出一项服务来对抗已经感染了成千上万的计算机的病毒。他们帮助解密这些被加密的文件。然而Aaron Baily告诉我们该软件并不会总是有效。
我们已经看到有些情况该软件有效,但是有些却没有效果。
最好的解决方案
最好记得解决方案就是可以解锁文件而且可以不用交赎金。但是从这次事件应该学到的是对文件进行备份。应该将重要的文件进行云储存,自己对文件进行加密。
“对于许多受害者来说,值得注意的是,递交赎金将导致文件回归正常。然而因为你在和罪犯打交道,你应该知道知道这是勒索,没有人担保你一定可以重新获得数据。”
三月份的报道称,41%的电脑最终没能获得数据恢复。
翻译:Derek @比特币中文网
网址:
http://www.cryptocoinsnews.com/massive-hack-on-australian-computers-demands-bitcoin/
