### 什么是 CryptoLocker 勒索软件? | 预防与移除 CryptoLocker 勒索软件是一种恶意软件,它会加密用户的文件并要求支付赎金以解锁。通常,这种软件会通过电子邮件附件、恶意链接或其他途径传播。一旦感染,CryptoLocker 会扫描计算机上的文件,并对重要文档(如照片、视频和办公文件)进行加密,用户随后会看到一个勒索通知,要求支付赎金以恢复对文件的访问。 #### 预防措施 1. **定期备份**:定期保持数据备份,并将备份存储在与主系统隔离的地方,能够减少损失风险。 2. **使用防病毒软件**:确保你的设备有更新的防病毒软件,并定期扫描系统。 3. **小心点击链接**:避免打开不明来源的电子邮件附件或链接,防止下载恶意软件。 4. **及时更新系统**:确保操作系统和软件保持最新,以修复已知的安全漏洞。 5. **启用防火墙**:使用防火墙增强网络安全,限制不必要的入站和出站流量。 #### 移除 CryptoLocker 如果你不幸感染了 CryptoLocker,首先不要支付赎金。这并不能保证能够恢复文件。可以尝试以下步骤: 1. **断开网络连接**:立即断开感染设备的网络,以防止勒索软件传播到其他设备。 2. **使用反恶意软件工具**:运行专门的反恶意软件工具,尝试检测和移除勒索软件。 3. **恢复备份**:如果你有文件的备份,可以使用它们替换被加密的文件。 4. **寻求专业帮助**:如果无法自行解决,考虑联系安全专业人员获取进一步帮助。 通过采取适当的预防措施和保持警惕,你可以有效降低被 CryptoLocker 勒索软件攻击的风险。

旋风加速技术有限公司

什么是 CryptoLocker 勒索病毒以及如何删除它

CryptoLocker是一种极其强大且危险的勒索病毒,甚至需要全球专门的政府工作组来将其打击——但在此之前,该病毒背后的网络犯罪分子已经从受害者那里敛取了数百万美元。了解
CryptoLocker 如此强大的原因,以及像 Avast One 这样的强大安全软件如何帮助您避免病毒感染您重要的文件。

可以在 、、 上使用

可以在 、、 中使用

可以在
、、 上使用

可以在
、、 上使用

PC 编辑推荐图标

2023
编辑推荐

AV-测试-顶级产品图标

2022
顶级推荐产品

拷贝文章链接

链接已复制

作者:
发布日期:2020年2月27日

什么是 CryptoLocker 勒索病毒,它的来源是什么?

CryptoLocker 勒索病毒是一种恶意软件,可以加密 Windows 计算机上的文件,然后要求支付赎金以换取解密密钥。它首次出现于 2013 年 9月,并发生持续攻击,直到次年的 5 月。CryptoLocker 通过欺骗目标下载通过电子邮件发送的恶意附件来传播。一旦打开,这些
附件将执行隐藏的恶意软件。

这篇文章包含:

这篇文章包含:

查看所有

汉堡菜单图标

这篇文章包含:

CryptoLocker 是一种 吗?并不完全是。与
不同,CryptoLocker 无法自我复制
。那么,CryptoLocker 是如何传播的?为了帮助它感染更多的受害者,背后的网络罪犯利用了臭名昭著的 Gameover ZeuS
。这是一个由恶意软件感染的计算机网络,可以在不通知或获得用户同意的情况下被僵尸网络的操作者远程控制。换句话说,它是一个现成的受众,随时可以进行大规模的
CryptoLocker 勒索病毒感染。

2014 年中期,在一次被称为
的国际联合行动中,最终成功打击了 Gameover ZeuS。因此,CryptoLocker的解密密钥被在线免费提供。虽然很难准确确定金额,但在此期间,CryptoLocker 背后的策划者成功从受害者那里提取了
。其显著的成功激励了众多其他网络罪犯开发“克隆”和派生的勒索病毒变种——其中一些至今尚未被破解——这些病毒要么基于原始的
CryptoLocker 模型,要么简单借用其名称的某些元素。

CryptoLocker 勒索病毒是如何工作的?

CryptoLocker 使用一种 非对称加密 方法使其难以破解。这种双密钥系统使用一个公钥用于加密,另一个私钥用于解密,它们之间相互关联。

CryptoLocker 是什么
发送者用公钥加密文件,接收者用私钥解密。

当对称加密用于合法用途时,比如传输敏感信息,接收者会将公钥交给发送者以便其能够加密数据,但会将私钥保留给自己。对于像 CryptoLocker这样的勒索病毒,操作者会保留这两个密钥,包括您需要解密文件的私钥。

一旦进入您的计算机,CryptoLocker 的行为与大多数 类似。它会加密您的文件,然后显示赎金通知 ,告知您需要支付赎金以恢复文件。

运行后,CryptoLocker会在用户的个人资料中自我安装,然后开始扫描电脑、任何连接的设备以及其网络上的任何其他设备,寻找待加密的文件和文件夹。加密过程可能需要几小时,给
CryptoLocker 一个“孵化期”,使受害者的计算机开始显示出症状。

如何识别 CryptoLocker 勒索病毒?

加密过程完成后,CryptoLocker 会通过赎金通知来引起注意。

CryptoLocker 赎金通知

由于 CryptoLocker在感染的计算机开机时自动启动,它还会给您提供一个迅速减少的付款窗口。请注意上面的赎金通知实际上指示受害者在他们自己的杀毒软件删除它的情况下重新下载恶意软件。

原始 CryptoLocker 支付窗口

CryptoLocker 告知受害者他们的“私钥”——他们需要支付的东西,并且理论上将解密他们的文件—将在一定时间内被销毁,如果没有收到付款。在 2013年 11 月,攻击开始几个月后,CryptoLocker 的网络犯罪者推出了一项在线服务,承诺在截止日期后解锁受害者的文件,但费用明显更高。

如何删除 CryptoLocker 勒索病毒?

要从您的计算机中删除 CryptoLocker,您只需启动一个值得信赖的杀毒软件,如 。它会扫描您的计算机,查找任何恶意软件的迹象,包括像 CryptoLocker这样的勒索病毒,并将其清除。

获取 、

获取 、

获取 、

获取 、

正如前面提到的,这么简单,以至于 CryptoLocker 的创造者预计许多人会使用已删除勒索病毒的杀毒软件。

CryptoLocker 的潜在删除并未阻止其使用,这告诉我们:删除勒索病毒并不能解决问题 。一旦 CryptoLocker加密了您的文件,这些文件将保持加密状态,直到您用正确的密钥解密它们。移除 CryptoLocker 可以防止它再加密其他文件,但无法解密您的文件。

被勒索病毒感染后,您可能会想要支付赎金,希望网络犯罪分子能给您提供所需的解密密钥,但这没有任何保证。他们可能会选择卷钱而去,使您既失去金钱又无法取回文件。有些类型的勒索病毒加密甚至无法通过这种方式被逆转。

支付赎金会传达一个信息,即使用勒索病毒来敲诈人是一个可行且有利可图的行为。您可以通过向网络犯罪分子表明您不会屈服于勒索病毒来帮助挽救未来的受害者。绝对不要支付网络犯罪分子以恢复您的文件。

相反,恢复文件的最可靠方法是从备份中恢复。 这就是定期备份所有重要数据的重要性。但首先,请从被感染的设备中删除勒索病毒:

如何解密被 CryptoLocker 加密的文件

当网络安全研究人员破解某种勒索病毒的加密方法时,他们通常会在线发布。在 Tovar 行动之后,CryptoLocker 解密工具被释放,但研究人员尚未破解 CryptoLocker的所有很多克隆和后代。

如果您受到未破解变种的影响,就无法使用解密工具。相反,如上所述,您最好的选择是移除勒索病毒并从备份中恢复文件(如果您有备份的话)。如果没有,切勿删除您的文件!
被加密的文件无法打开,但等待治疗没有损害。随着研究的进展,未来可能会有更多 CryptoLocker 解密工具上线。

再次提醒您,绝对不要支付网络犯罪分子的赎金。您无法确定自己会得到任何回报。

CryptoLocker 勒索病毒仍然是一个威胁吗?

自 Tovar 行动破解 CryptoLocker 的加密密钥以来,您不再面临来自原始变种的感染风险。由于其显著的成功,CryptoLocker这一名称(以及多种变化形式)被多个其他勒索病毒实例所使用。

CryptoWall 在 2014 年首次出现,可以感染 Windows 10 及更早版本。CryptoWall 嵌入到感染计算机的启动文件中。2015年,一名 FBI 特工 在许多情况下,FBI实际上鼓励受害者支付赎金,以恢复他们的文件——尽管这一建议的合理性存在争议。

因此,尽管原始的 CryptoLocker 不再构成太大威胁,但仍有大量其他勒索病毒等待侵犯您的文件。

如何预防 CryptoLocker 勒索病毒?

CryptoLocker只能加密其用户帐户可以访问的文件和文件夹。如果您是网络管理员,可以通过仅授予用户访问他们可能需要的资源,来帮助降低潜在损害——这种设置被称为
最低权限模型 。不过,对于保护您的个人计算机来说,这种预防策略可能并不相关。

相反,请务必始终遵循以下反勒索病毒最佳实践,以 感染您的计算机:

  • 备份您的数据 。这一建议位于首位,因为它是防止被勒索病毒攻击后恢复文件的最有效方法。如果您使用外部驱动器,备份完成后请断开连接并妥善保存。如果您将其连接到计算机上,勒索病毒也可以对其加密。您也可以(并且应该)备份到云服务。有了新的备份,勒索病毒就对您无效了。

  • 绝不要从未知发件人处下载附件 。除了 Gameover ZeuS 僵尸网络,CryptoLocker 也是通过这种方式渗透到受害者计算机中的。无论如何,绝不要下载未知附件。对来自您信任的联系人发送的任何附件进行验证也是良好做法。“嗨,你是想发这个给我吗?”

  • 不要点击未知链接 。这里的建议与上述提示相同。如果您看到来自不信任来源的链接,请不予理会。不仅在电子邮件中,网络上也是如此,尤其是在评论区和论坛中。链接可能会引导到恶意网站,自动下载恶意软件,包括勒索病毒。

  • 从可靠来源下载程序、应用和内容 。当您从官方门户网站下载时,您能够享受到经过严格审查的额外安全性。点对点文件共享看似是获取所需内容的一种诱人方式,但您这样做是冒着风险的。

  • 始终更新软件 。尽快为您的操作系统和其他软件安装更新和补丁。这些更新通常消除了网络罪犯可能利用的漏洞,来对您的计算机进行 **** 。

  • 限制您在网上披露的个人信息 。网络犯罪分子拥有的个人信息越多,就可以更精确地为您量身定制 企图。积极参与维护您的在线隐私。

  • 使用安全软件 。强大的网络安全软件可以为您提供很多预防措施。为您的计算机配备 ,在恶意软件安装之前阻止其进来,同时使用 保护您在公共 Wi-Fi 上的安全。

使用专门的反勒索工具防御 CryptoLocker

使用
升级您的网络安全,这是全球领先的反勒索解决方案。它会不断更新,以帮助您领先于最新的在线威胁发展。我们评价高的杀毒软件和全面的安全软件会通知您任何可能使系统面临风险的过期软件,同时在恶意软件对您的设备进行攻击之前检测和阻止勒索病毒。

获取 、、

获取 、、

获取
、、

获取
、、

拷贝文章链接

链接已复制

获取强大的黑客保护

安装免费 ,以获得实时保护,帮助区阻止黑客、恶意软件和其他在线威胁。

获取 、、

获取强大的黑客保护

安装免费 ,以获得实时保护,帮助区阻止黑客、恶意软件和其他在线威胁。

获取 、、

获取强大的黑客保护

下载免费
以获取实时保护,帮助阻止黑客、恶意软件和其他在线威胁。

获取
、、

获取强大的黑客保护

下载免费
以获取实时保护,帮助阻止黑客、恶意软件和其他在线威胁。

获取
、、

这篇文章包含:

您可能还会喜欢…

最新的安全文章

勒索软件基础指南 ](https://www.avast.com/c-what-is-ransomware)

什么是 Ryuk勒索病毒?](https://www.avast.com/c-ryuk-ransomware)

勒索软件攻击的破坏现实
](https://www.avast.com/c-biggest-ransomware-attacks)

您可能还会喜欢…

  • [什么是恶意广告,如何防止它?](https://www.avast.com/c-what-is-malvertising-how-to-stop

Leave a Reply

Your email address will not be published. Required fields are marked *