英国国家打击犯罪调查局(NCA)发布国家紧急警报,警报一场大规模的垃圾邮件,这些邮件中包含了一款名为CryptoLocker的勒索程序,把目标瞄准了1千万英国的email用户,该程序会加密用户的文档,然后要求用户提供赎金才恢复用户的正常访问。
调查局称,大部分接收到针对性垃圾邮件的用户来自银行或者其他金融机构。
每封邮件包含了附件,这些附件看上去像是语音信箱,传真,发票或者可疑交易的详细信息,但实际上是加密用户计算机的Cryptolocker勒索软件。公众应注意不要点击任何此类附件。
在受到感染的计算机中,Cryptolocker恶意软件的界面中会显示一个倒数计时器,要求支付2比特币(约536英镑)的赎金以获得解密密钥。
Cryptolocker勒索软件界面
国家网络犯罪小组(NCCU)正试图调查这些邮件的发送者,“我们试图与业内和国际合作伙伴合作以找到并把始作俑者绳之以法,并降低对公众的风险。”副组长Lee Miles说道。
反病毒公司比特梵德实验室发现,从10月27日开始的一周内,有超过12000台电脑被感染,并且之前,这伙犯罪分子似乎仅针对美国的电脑。
英国国家打击犯罪调查局建议用户不要向勒索软件支付赎金,并且警告称即使支付了赎金也不能保证能够获得密钥。任何感染病毒的计算机应向英国警方报告。
英国国家打击犯罪调查局提供了一些建议防止感染病毒,其中包括定期将电脑中重要文件进行安全备份并且保存在不联网的地方。
原文:http://thehackernews.com/2013/11/Cryptolocker-Ransomware-spam-emails-campaign-ten-million-users.html