病毒预报 第八百九十四期
国家计算机病毒应急处理中心通过对互联网的监测,发现Cryakl勒索病毒。该恶意软件主要是通过垃圾邮件进行传播,以俄罗斯联邦最高仲裁法院的仲裁结果为标题,诱使受害者点击其中的恶意附件。随着时间推移,电子邮件越来越多样化,改为以当地房主联合会等组织为主题。在主机受感染后,Cryakl会创建一个长密钥,并将其发送到命令控制(C&C)服务器。一般典型的恶意电子邮件包含带有恶意宏的Office文档、加载木马的JS脚本和带有可执行文件链接的PDF文档等附件。由于Cryakl主要针对的是俄罗斯用户,因此相关信息大部分用俄语提供。最近出现了各种迭代版本的Cryakl,经分析,各种迭代版本的恶意软件的核心功能差不多,版本之间的差异很小,这也使得识别Cryakl的攻击变得相对容易。
联系方式:
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心