Cryptowall木马净赚美国警方价值500美元的比特币
时间:2014-11-17 来源:55coin 作者:iapp
本周,田纳西州一个县警长在办公室支付了价值500美元的比特币赎金,之前曾一度成为网络攻击的受害者。 据WTVF-TVwtvf电视台报道,迪克逊县警长办公室与臭名昭著CryptoLocker结下了梁子,Cryptowall正是它的一种变种。 Cryptowall是一个特洛伊木马程序,一旦进入电脑,加密自身并发出指令强制要求支付比特币。该公司的估计,在被发现之前,多达1000台电脑已被感染此木马程序。 侦探和警长办公室信息技术总监Jeff McCliss在接受wtvf电视台采访时谈到,这种木马程序是一种包含敏感数据,照片和犯罪报告的压缩包,截至目前为止,已有超过70000个文件由于感染恶意软件而无法访问。 他说:“接受调查的每一类型的文档归档在一个文件夹中,总共包含了72000个文档。” 随后,田纳西调查局、联邦调查局(FBI)和美国军方都参与了调差,但是并没有拿出具体的解决方案。最后,警长办公室被迫支付比特币赎金以便重新访问自己的文件。 解决方案流产 据调查,事件发生在上个月,一个员工在警长办公室点击在线广告,无意中下载了恶意软件。McCliss告诉Nashville-based新闻节目组,该办公室并不是他们的主要攻击目标。 在咨询田纳西州和联邦政府相关调查人员以及在军方的帮助下,McCliss得出结论,最好的解决办法就是支付比特币赎金。他告诉wtvf电视台,否则将不堪设想,办公室存在失去许多保密材料的危险。 他解释说:“是保持立场以致失去所有资料信息好呢 还是只是咬牙付款好呢 最终选择后者,但是这样做让我非常不爽。” McCliss认为,被恶意软件感染,还存在许多其他问题,因此,选择支付赎金并不是他做了最简单的决定。 Cryptowall蔓延 近几个月,Cryptowall 因加密内容和地毯式传播而恶名远播。 本周早些时候,夏威夷新闻KHON 2报道, CryptoLocker感染了火奴鲁鲁一些电脑,当地执法官员呼吁居民和企业主备份文件,并加强反恶意软件的防范措施。 上个月,安全公司Proofpoint发布的一份报告指出,备受欢迎的在线搜索已经被利用来传播恶意软件。 根据这项研究,像Yahoo网站和美国在线(AOL)上的广告以及许多其他在线出版物被Cryptowall偷偷用作运载工具。惯用语—“malvertising”导致恶意软件在田纳西州肆意传播。 |