病毒预报  第八百九十四期

国家计算机病毒应急处理中心通过对互联网的监测，发现Cryakl勒索病毒。该恶意软件主要是通过垃圾邮件进行传播，以俄罗斯联邦最高仲裁法院的仲裁结果为标题，诱使受害者点击其中的恶意附件。随着时间推移，电子邮件越来越多样化，改为以当地房主联合会等组织为主题。在主机受感染后，Cryakl会创建一个长密钥，并将其发送到命令控制（C&C）服务器。一般典型的恶意电子邮件包含带有恶意宏的Office文档、加载木马的JS脚本和带有可执行文件链接的PDF文档等附件。由于Cryakl主要针对的是俄罗斯用户，因此相关信息大部分用俄语提供。最近出现了各种迭代版本的Cryakl，经分析，各种迭代版本的恶意软件的核心功能差不多，版本之间的差异很小，这也使得识别Cryakl的攻击变得相对容易。

联系方式：
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心