新聞轉貼 - 最強大勒索軟體CryptoWall進化到4.0版，更難偵測，連檔名都加密！

[lutunhsiang]

CryptoWall 4.0加密的不只是使用者檔案中的資料，甚至還加密了檔案名稱。此舉可讓受害者因不確定哪些檔案遭到加密而更加緊張，可望增加支付贖金的受害者比例。

資安業者Heimdal Security警告，市面上最強大的勒索軟體CryptoWall已出現第四代的版本，除了更難以偵測，而且加密的不只是受害者的資料，連檔案名稱都加密了。

CryptoWall被Dell旗下的安全研究機構CTU視為是網路上最強大也是最具破壞性的勒索軟體，CryptoWall的作者亦不斷更新該軟體，從去年6月問世迄今，不到一年半的時間就推出4個版本。美國FBI也坦承CryptoWall是對美國造成最大威脅的勒索軟體，而網路威脅聯盟（Cyber Threat Alliance，CTA）的調查則顯示，今年1月出爐的CryptoWall 3已造成3.25億美元的損失。

Heimdal Security安全專家Andra Zaharia表示，CryptoWall 4.0大幅改善它的通訊能力，包括可變更協定以躲避偵測，甚至能越過第二代的企業防火牆解決方案，而且只有非常少數的防毒軟體能夠辨識它，使得它被偵測到的機率更低於CryptoWall 3.0。

此外，CryptoWall 4.0加密的不只是使用者檔案中的資料，甚至還加密了檔案名稱。此舉可讓受害者因不確定哪些檔案遭到加密而更加緊張，可望增加支付贖金的受害者比例。

沒變的是CryptoWall 4.0依舊使用TOR匿名網路，而且持續利用受到危害的各網頁來散布，主要感染途徑亦與舊版一致，皆為垃圾郵件與偷渡式下載。

一旦遭到CryptoWall 4.0感染，受害者只有兩個選擇，一是重新格式化系統並從最近的備份回復資料，二是支付贖金但無從保證能夠拿到解密金鑰。

Zaharia強調，他們並不建議受害者支付贖金，最好的作法是經常更新系統及資安軟體，經常備份，不要在電腦上存放重要資訊，以及不要開啟來路不明的郵件或檔案。
來自:http://www.ithome.com.tw/news/99868
==============================

目前好像也只有卡巴斯基有解毒工具，但是能否把加密的檔案給解密這我也不知道說真的

老話一句你資料定期就是要備份除非你電腦都沒有任何重要資料那就可以格式化硬碟槽與

重裝系統了

[kyo111111]

卡巴也不能解所有的病毒 256位元的病毒 拿他沒辦法 厲害的是編寫的人到現在都沒被抓到
可能是外星人的樣子