國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測�,發(fā)現(xiàn)Cryakl勒索病毒。該惡意軟件主要是通過垃圾郵件進行傳播���,以俄羅斯聯(lián)邦最高仲裁法院的仲裁結(jié)果為標題,誘使受害者點擊其中的惡意附件����。隨著時間推移,電子郵件越來越多樣化�����,改為以當?shù)胤恐髀?lián)合會等組織為主題�����。在主機受感染后�,Cryakl會創(chuàng)建一個長密鑰,并將其發(fā)送到命令控制(C&C)服務(wù)器����。一般典型的惡意電子郵件包含帶有惡意宏的Office文檔、加載木馬的JS腳本和帶有可執(zhí)行文件鏈接的PDF文檔等附件�。由于Cryakl主要針對的是俄羅斯用戶,因此相關(guān)信息大部分用俄語提供����。最近出現(xiàn)了各種迭代版本的Cryakl,經(jīng)分析����,各種迭代版本的惡意軟件的核心功能差不多�,版本之間的差異很小��,這也使得識別Cryakl的攻擊變得相對容易�。