國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè),發(fā)現(xiàn)Cryakl勒索病毒。該惡意軟件主要是通過垃圾郵件進(jìn)行傳播,以俄羅斯聯(lián)邦最高仲裁法院的仲裁結(jié)果為標(biāo)題,誘使受害者點(diǎn)擊其中的惡意附件。隨著時(shí)間推移,電子郵件越來越多樣化,改為以當(dāng)?shù)胤恐髀?lián)合會(huì)等組織為主題。在主機(jī)受感染后,Cryakl會(huì)創(chuàng)建一個(gè)長(zhǎng)密鑰,并將其發(fā)送到命令控制(C&C)服務(wù)器。一般典型的惡意電子郵件包含帶有惡意宏的Office文檔、加載木馬的JS腳本和帶有可執(zhí)行文件鏈接的PDF文檔等附件。由于Cryakl主要針對(duì)的是俄羅斯用戶,因此相關(guān)信息大部分用俄語提供。最近出現(xiàn)了各種迭代版本的Cryakl,經(jīng)分析,各種迭代版本的惡意軟件的核心功能差不多,版本之間的差異很小,這也使得識(shí)別Cryakl的攻擊變得相對(duì)容易。