8.
C&C (command-and-control server) 看起來像甚麼?
以下為從 DGA 所發現最近出現的 C&C
* kstattdnfujtl.info/home/
* yuwspfhfnjmkxts.biz/home/
* nqktirfigqfyow.org/home/
駭客一天可以產生將近一千個 C&C 的網址。
此種攻擊除了使用社交工程來感染之外,他還包含了幾個技術
* Cryptolocker 使用公開金鑰系統 (RSA 2048) 加密。只要您無法取得 private key 您就沒有辦法將您的檔案解開
* Cryptolocker 使用基於梅森旋轉演算法 (Mersenne twister) 的 DGA 來亂數產生並尋找可用的 C&C