比特币匿名交易特性使其成为敲诈勒索工具
我们都曾听闻劫持人质事件,劫匪一般会限定受害人家人在限定期限内交赎金,否则人质生命不保。如今这种事情也发生在了电脑文件身上。由于比特币和其它支付手段的逐渐流行,行骗也变得更容易,网络敲诈勒索已经愈演愈烈。
我们都曾听闻劫持人质事件,劫匪一般会限定受害人家人在限定期限内交赎金,否则人质生命不保。如今这种事情也发生在了电脑文件身上。由于比特币和其它支付手段的逐渐流行,行骗也变得更容易,网络敲诈勒索已经愈演愈烈。
据国外媒体ARS报道,近日有一种叫做CryptoLocker的病毒劫持电脑文件,它利用超强编码技术锁定用户文件以后,通知用户通过比特币缴纳300美元或者2BTC赎金,若对方在72小时内没收到赎金,则所有文件都无法恢复。
向其爆料的是一个ARS读者,以维修电脑为生的Nic。CryptoLocker是如何一步步开始勒索的呢?
劫持过程
首先它会发一封电子邮件给公司的会计部门,邮件会附上一份压缩文件。因为会计部门已经习惯收到来自金融公司的邮件,所以不会有任何防范,当他们点击该附件的时候,就会看见一个白色盒子在屏幕上闪烁,但这时候他们还是无法注意到任何异常,可能直接关了电脑去开会或者干别的事情。
几个小时以后,公司的IT部门会收到一个已损坏文件(被存放在许多员工共同使用的网络服务器端,包括那个收到病毒邮件的员工)的命令,然后很快病毒就会感染其它被破坏文件(通常都是被会计部门员工访问的文件),这时候CryptoLocker就开始运行进程,导致公司大量的数据无法访问,也就是被破坏的文件被一个2048bit的RSA密码算法所锁定。
之后,受害方电脑屏幕都会出现一个下图一样的界面。服务器会在窗口显示显示72小时的倒计时,如果超过这个期限没有获得病毒操控人的私人密钥,那么这些数据就将永久丢失,任何人都无法恢复文件。并且还威胁说,如果卸载了,那么就会毁坏私人密钥,你的数据就永远丢失了CryptoLocker编码了所有被感染电脑访问过的文件,在很多情况下,病毒还会锁定备份磁盘。
劫持不忘解释比特币
为了获得该密钥,被感染的一方需要支付300美元或者300欧元。另外,CryptoLocker接受比特币支付,如下图,他会提示你,你必须支付2BTC到XXX比特币账户。令人啼笑皆非的是,大概担心被劫一方不懂比特币,竟然解释了一桶比特币是什么东西。由于其匿名性,也给许多网络骗子以可趁之机。
到目前为止,还未成功破译CryptoLocker的任何密码,一些受害方表示支付了密钥费用以后,还真能解除锁定。但许多受害者就不是这么幸运了,据说就算支付了赎金也无法收到唯一的密钥去解锁,结果就无法解锁被破坏的文件。
据国外媒体ARS报道,近日有一种叫做CryptoLocker的病毒劫持电脑文件,它利用超强编码技术锁定用户文件以后,通知用户通过比特币缴纳300美元或者2BTC赎金,若对方在72小时内没收到赎金,则所有文件都无法恢复。
向其爆料的是一个ARS读者,以维修电脑为生的Nic。CryptoLocker是如何一步步开始勒索的呢?
劫持过程
首先它会发一封电子邮件给公司的会计部门,邮件会附上一份压缩文件。因为会计部门已经习惯收到来自金融公司的邮件,所以不会有任何防范,当他们点击该附件的时候,就会看见一个白色盒子在屏幕上闪烁,但这时候他们还是无法注意到任何异常,可能直接关了电脑去开会或者干别的事情。
几个小时以后,公司的IT部门会收到一个已损坏文件(被存放在许多员工共同使用的网络服务器端,包括那个收到病毒邮件的员工)的命令,然后很快病毒就会感染其它被破坏文件(通常都是被会计部门员工访问的文件),这时候CryptoLocker就开始运行进程,导致公司大量的数据无法访问,也就是被破坏的文件被一个2048bit的RSA密码算法所锁定。
之后,受害方电脑屏幕都会出现一个下图一样的界面。服务器会在窗口显示显示72小时的倒计时,如果超过这个期限没有获得病毒操控人的私人密钥,那么这些数据就将永久丢失,任何人都无法恢复文件。并且还威胁说,如果卸载了,那么就会毁坏私人密钥,你的数据就永远丢失了CryptoLocker编码了所有被感染电脑访问过的文件,在很多情况下,病毒还会锁定备份磁盘。
劫持不忘解释比特币
为了获得该密钥,被感染的一方需要支付300美元或者300欧元。另外,CryptoLocker接受比特币支付,如下图,他会提示你,你必须支付2BTC到XXX比特币账户。令人啼笑皆非的是,大概担心被劫一方不懂比特币,竟然解释了一桶比特币是什么东西。由于其匿名性,也给许多网络骗子以可趁之机。
到目前为止,还未成功破译CryptoLocker的任何密码,一些受害方表示支付了密钥费用以后,还真能解除锁定。但许多受害者就不是这么幸运了,据说就算支付了赎金也无法收到唯一的密钥去解锁,结果就无法解锁被破坏的文件。
关于作者
评论0次