勒索软件知识：什么是 CryptoLocker？

定义

CryptoLocker 是一种勒索软件，通过加密其内容来限制对受感染计算机的访问。一旦被感染，受害者需要支付“赎金”来解密和恢复他们的文件。

主要感染方式是带有恶意附件的网络钓鱼电子邮件。这些电子邮件旨在模仿合法企业的外观以及虚假的 FedEx 和 UPS 跟踪通知。

攻击者伪装 CryptoLocker 附件，诱骗毫无戒心的用户单击激活攻击的电子邮件附件。然后受害者必须支付赎金才能解密他们的文件。CryptoLocker 在 2013 年 9 月上旬至 2014 年 5 月下旬期间传播。[2]

历史

CryptoLocker 勒索软件攻击发生在 2013 年 9 月 5 日至 2014 年 5 月下旬之间。它被识别为特洛伊木马病毒（伪装成无害的恶意代码），针对运行多个版本的 Windows 操作系统的计算机。它通过旨在模仿合法企业外观的虚假电子邮件以及虚假的 FedEx 和 UPS 跟踪通知来访问目标计算机。

一旦计算机被感染，CryptoLocker 删除就成为一项艰巨的任务，因为该病毒会发现并加密位于共享网络驱动器、USB 驱动器、外部硬盘驱动器、网络文件共享甚至某些云存储驱动器中的文件。截至 2013 年 11 月初，CryptoLocker恶意软件已感染约 34,000 台计算机，其中大部分位于英语国家。[3]

2014 年为此发布了免费加密工具。但各种报告表明 CryptoLocker 勒索了超过 2700 万美元。[4]

预防

US-CERT 建议用户通过对重要文件进行例行备份并离线存储备份来防止 CryptoLocker 勒索软件。用户还应该维护最新的防病毒软件，并让操作系统和软件保持最新的补丁。

用户也不应该点击电子邮件中未经请求的网络链接，并在打开电子邮件附件时务必小心。并且，一如既往，在浏览网页时遵循安全做法。[5]

删除密码锁

一旦您的用户检测到勒索软件需求或病毒，他们应该立即断开网络连接。如果可能，他们应该将一直使用的计算机带到 IT 部门。只有 IT 安全团队才应尝试重新启动。

您的回应的核心是是否支付赎金。该决定应基于攻击类型、网络中的哪些人受到了威胁，以及受感染帐户的持有者拥有哪些网络权限。[6]

Cryptolocker 勒索软件攻击是一种犯罪行为，如果组织成为受害者，应致电执法部门。取证技术人员可以确保系统不会以其他方式受到损害，收集信息以更好地保护组织的未来，并尝试追踪攻击者。

有时，安全研究人员会提供可以免费解锁文件的解密器，但它们并不总是可用，并且不适用于所有勒索软件攻击。

如果组织遵循最佳实践并维护系统备份，他们可以快速恢复系统并恢复正常的工作操作。[4]

 

---

 

[1] 美国计算机应急准备小组 (US-CERT)，“ CryptoLocker 勒索软件感染”
[2] Dan Goodin (Ars Technica)。“你被感染了——如果你想再次看到你的数据，请支付 300 美元的比特币”
[3] Ryan Naraine (SecurityWeek)。“ CryptoLocker 感染呈上升趋势”
[4] Proofpoint。“勒索软件是大生意”
[5] US-CERT。“ CryptoLocker 勒索软件感染”
[6] Proofpoint。《勒索软件生存指南》

>>>等级保护<<< 开启等级保护之路：GB 17859网络安全等级保护上位标准 回看等级保护：重要政策规范性文件43号文（上） 网络安全等级保护实施指南培训PPT 网络安全等级保护安全物理环境测评培训PPT 网络安全等级保护：等级保护测评过程要求PPT 网络安全等级保护：安全管理中心测评PPT 网络安全等级保护：安全管理制度测评PPT 网络安全等级保护：定级指南与定级工作PPT 网络安全等级保护：云计算安全扩展测评PPT 网络安全等级保护：工业控制安全扩展测评PPT 网络安全等级保护：移动互联安全扩展测评PPT 网络安全等级保护：第三级网络安全设计技术要求整理汇总 网络安全等级保护：等级测评中的渗透测试应该如何做 网络安全等级保护：等级保护测评过程及各方责任 网络安全等级保护：政务计算机终端核心配置规范思维导图 网络安全等级保护：什么是等级保护？ 网络安全等级保护：信息技术服务过程一般要求 网络安全等级保护：浅谈物理位置选择测评项 闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载 闲话等级保护：什么是网络安全等级保护工作的内涵？ 闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求 闲话等级保护：测评师能力要求思维导图 闲话等级保护：应急响应计划规范思维导图 闲话等级保护：浅谈应急响应与保障 闲话等级保护：如何做好网络总体安全规划 闲话等级保护：如何做好网络安全设计与实施 闲话等级保护：要做好网络安全运行与维护 闲话等级保护：人员离岗管理的参考实践 信息安全服务与信息系统生命周期的对应关系 >>>工控安全<<< 工业控制系统安全：信息安全防护指南 工业控制系统安全：工控系统信息安全分级规范思维导图 工业控制系统安全：DCS防护要求思维导图 工业控制系统安全：DCS管理要求思维导图 工业控制系统安全：DCS评估指南思维导图 工业控制安全：工业控制系统风险评估实施指南思维导图 工业控制系统安全：安全检查指南思维导图（内附下载链接） 工业控制系统安全：DCS风险与脆弱性检测要求思维导图 去年针对工业组织的勒索软件攻击增加了一倍 工业安全远程访问渐增引发企业担心 工业控制系统安全：工控系统信息安全分级规范（思维导图） 有效保卫工业控制系统的七个步骤 >>>数据安全<<< 数据治理和数据安全 数据安全风险评估清单 成功执行数据安全风险评估的3个步骤 美国关键信息基础设施数据泄露的成本 备份：网络和数据安全的最后一道防线 数据安全：数据安全能力成熟度模型 数据安全知识：什么是数据保护以及数据保护为何重要？ 信息安全技术：健康医疗数据安全指南思维导图 金融数据安全：数据安全分级指南思维导图 金融数据安全：数据生命周期安全规范思维导图 >>>供应链安全<<< 美国政府为客户发布软件供应链安全指南 OpenSSF 采用微软内置的供应链安全框架 供应链安全指南：了解组织为何应关注供应链网络安全 供应链安全指南：确定组织中的关键参与者和评估风险 供应链安全指南：了解关心的内容并确定其优先级 供应链安全指南：为方法创建关键组件 供应链安全指南：将方法整合到现有供应商合同中 供应链安全指南：将方法应用于新的供应商关系 供应链安全指南：建立基础，持续改进。 思维导图：ICT供应链安全风险管理指南思维导图 英国的供应链网络安全评估 >>>其他<<< 网络安全十大安全漏洞 网络安全等级保护：做等级保护不知道咋定级？来一份定级指南思维导图 网络安全等级保护：应急响应计划规范思维导图 安全从组织内部人员开始 VMware 发布9.8分高危漏洞补丁 影响2022 年网络安全的五个故事 2023年的4大网络风险以及如何应对 网络安全知识：物流业的网络安全 网络安全知识：什么是AAA（认证、授权和记账）？ 美国白宫发布国家网络安全战略 开源代码带来的 10 大安全和运营风险 不能放松警惕的勒索软件攻击 10种防网络钓鱼攻击的方法 Mozilla通过发布Firefox 111修补高危漏洞 Meta 开发新的杀伤链理论 最佳CISO如何提高运营弹性 5年后的IT职业可能会是什么样子？ 累不死的IT加班人：网络安全倦怠可以预防吗？ 网络风险评估是什么以及为什么需要 低代码/无代码开发对安全性和生产力的影响 源代码泄漏是新的威胁软件供应商应该关心的吗？ 在2023年实施的9项数据安全策略 乌克兰是俄美网络战的“试验场” 网络安全知识：什么是日志留存？ 公安部公布十大典型案例

原文始发于微信公众号（祺印说信安）：勒索软件知识：什么是 CryptoLocker？