見識新勒索軟體家族的新招數

注意了！最近出現了幾個具備全新行為的新勒索軟體ransomware家族，趕快來見識一下！

crytowall 4.0 提高了**能力：

新的cryptowall讓加密勒索軟體ransomware變種通訊能力加強，並且更新程式**讓它能夠攻擊更多漏洞。也有報告指出此次更新還包括通訊協議修改，提高了它的**能力。

power worm 支付贖金仍無法解決問題：

ransomware的新變種被發現加密過程有缺陷，原因是開發者的程式撰寫錯誤。該缺陷基本上會「扔掉」網路犯罪分子應該掌握好讓使用者可以支付贖金來交換的加密金鑰。也就是說，檔案被加密後將無法恢復。支付贖金已經無法解決問題，備份是唯一的解決方案。

可離線執行的勒索軟體：

早在去年就發現其攻擊俄羅斯使用者，這種勒索軟體 ransomware能夠離線執行而無需連到c&c伺服器。它會儲存加密用rsa公鑰到被加密檔案的元資料內。所以當使用者決定付錢，需要至少傳送乙個加密過的檔案到攻擊者的電子郵件，讓攻擊者可以製造基於儲存在所傳送檔案內公鑰的解密程式。

chimera 威脅不付贖金就在網路上散布：

全新的勒索軟體 ransomware，chimera不只是將使用者的檔案作為人質，還威脅如果不付贖金就會在網路上散布。然而，分析惡意軟體後發現該惡意軟體不能竊取任何東西或傳送任何加密檔案到雲端，說明這很有可能只是種恐嚇的手法。

最後，乙個全新的勒索軟體被發現會針對**而非使用者硬碟。通過**外掛程式或第三方軟體的已知漏洞來注入**，該惡意軟體接著會感染主機和加密所有系統目錄底下的檔案，它還會加密備份檔案夾和跟**有關聯的系統資料夾。