恶意软件CryptoLocker可能造成数百万美元损失

　　 比特网 编译报道：据 戴尔 安全工程研究员分析,在100天之内，加密 病毒 软件CryptoLocker至少 入侵 了200000台电脑, 获得至少380000美元的诈骗收入，且这一数字可能更多。

　　CryptoLocker对超过70个不同类型的文件进行了加密，包括 微软 Word和Excel, Adobe Illustrator和 PDF 等文件，并向受害者索要300美元费用来解锁他们的文件。在12月下旬公布的一份报告中,安全研究人员保守估计, 在最初的100天内至少有200000人感染了该病毒，约有0.4%的受害者支付了CryptoLocker的解密密钥费用。

　　感染CryptoLocker造成的数据丢失对成千上万的公司造成了威胁和损失。在过去,大多数勒索软件和流氓安全软件攻击最多是锁定Windows桌面,直到用户支付勒索费用,但并未实际对数据进行加密破坏。然而,CryptoLocker使用加密技术的组合来加密重要文件,使他们不可读,除非受感染者付费购买解密密钥。

　　“这不仅仅是破坏大小和 黑客 专业能力高低的区别,更重要的是，和大多数勒索软件相比，这实际上是一个更加叫人绝望的病毒：它对你的文件进行破坏,如果你不支付勒索费用,那么你最终会失去这些重要的数据。” 戴尔高级安全研究员Keith Jarvis说道。

　　CryptoLocker病毒最早在9月初蔓延,其伪装成类似消费者投诉的 垃圾邮件 。在运行附件的压缩可执行文件时,程序会连接到一个 服务器 ，并在 互联网 上检索到一个加密密钥。通过这种方式，使得受感染者电脑系统上超过70种不同类型的文件都进行了恶意加密。

　　“在经过了一系列的实践之后，该恶意软件的作者创建了一个强大且难以规避的程序。”该报告说。

　　通过在监测领域使用该恶意软件，安全研究人员发现, 在10月下旬和11月初，近32000 个IP地址的电脑显示在10天内有感染该病毒的迹象。在12月的第二周,又有近6500个IP地址的电脑显示有被感染的迹象。

　　据一位研究生Michele Spagnuolo的研究统计，有一部分受感染者使用比特币支付给了罪犯勒索金。Spagnuolo通过分析比特币支付的方式找出了账户持有人的信息。通过这一方式，安全研究人员发现在最初的100天里，一个与CryptoLocker捆绑的帐户收集了1216个比特币，当时至少价值380000美元。

　　然而, 罪犯收集的赎金可能达到数百万美元。因为其基于比特币这种在线 虚拟货币 支付,其价值波动使得罪犯最终获得的赎金收益可能远远超过在那一时期的380000美元的最低价值。此外,还有超过0.4%的受害者可能付了赎金。“但这些赎金金额安全研究人员无从得知,因为大多数受感染者使用的是日常主流的支付方式，而不是比特币。” 安全研究员Jarvis说道，“我想罪犯最终获益的赎金总数至少是这个数字的好几倍。”