LV. 20
GP 550

【實驗】CryptoWall 4.0「勒索病毒」樣本測試結果

樓主 小幻 geng913728
748 -
            
                                                                                                       請先點開啟圖片方便您觀看


CryptoWall 4.0  勒索病毒測試

有人會問Crypt0L0ckerCryptoWall 4.0 有什麼差別?

都是綁架軟體但CryptoWall 4.0 比較新是2015/11


補上圖片:




警告:請勿自行實驗,非常危險。



進行線上掃毒:

偵測率還蠻高的 43/54   (
可能是單掃描一個檔案比較容易偵測)

測試用資料夾  (測試這些檔案是否會被加密)


未中毒桌面圖:


病毒點擊測試 (點擊後直接從桌面消失)


CPU使用率衝到100%:


CPU穩定後跳出三個視窗 分別為圖檔、網頁、文字檔



待中毒資料夾的檔案  (檔案幾乎都被加密,包括0A)



CryptoWall 4.0
相關新聞



資安業者Heimdal Security警告,市面上最強大的勒索軟體CryptoWall已出現第四代的版本,
除了更難以偵測,而且加密的不只是受害者的資料,連檔案名稱都加密了。

CryptoWall被Dell旗下的安全研究機構CTU視為是網路上最強大也是最具破壞性的勒索軟體,CryptoWall的作者亦不斷更新該軟體,從去年6月問世迄今,不到一年半的時間就推出4個版本。美國FBI也坦承CryptoWall是對美國造成最大威脅的勒索軟體,而網路威脅聯盟
(Cyber Threat Alliance,CTA)的調查則顯示,今年1月出爐的CryptoWall 3已造成3.25億美元的損失。

Heimdal Security安全專家Andra Zaharia表示,CryptoWall 4.0大幅改善它的通訊能力,包括可變更協定以躲避偵測,甚至能越過第二代的企業防火牆解決方案,而且只有非常少數的防毒軟體能夠辨識它,使得它被偵測到的機率更低於CryptoWall 3.0。

CryptoWall
4.0懶人包:
            1.更難被偵測
            2.加密受害者的資料
            3.檔案名稱也加密
            4.CryptoWall 3(三代)已造成3.25億美元的損失
            5.少數的防毒軟體能夠辨識它
            6.依舊使用TOR匿名網路
            7.受害者只有兩個選擇,一是重新格式化系統並從最近的備份回復資料,
                                                        二是支付贖金但無從保證能夠拿到解密金鑰。

原文在此


請建立良好的電腦使用習慣 :
          1.跳出中獎的廣告訊息
請直接關閉不要填寫資料
          2.不點信箱內的不明網址包括附件
          3. 下載免空檔案請確認好Download按鈕在點,不要點到廣告圖
          4.看到檔名怪異
的檔案勿開啟 (例:一串數字或英文)
    





748
-
未登入的勇者,要加入討論嗎?
板務人員:

7537 筆精華,前天 更新
一個月內新增 21
歡迎加入共同維護。


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】