勒索软件“BitCrypt”瞄准比特币!电子钱包、信息均成目标
全球服务器安全、虚拟化安全及云安全领导厂商趋势科技公布,近期发现勒索软件(Ransomware)新手法,自称为BitCrypt。该勒索软件除了加密感染电脑中的文件进行勒索之外,还专门从当前流行的各类电子钱包内窃取资金、并窃取用户电脑内重要信息。
全球
服务器安全、
虚拟化安全及
云安全领导厂商
趋势科技公布,近期发现勒索
软件(Ransomware)新手法,自称为BitCrypt。该勒索软件除了加密感染电脑中的文件进行勒索之外,还专门从当前流行的各类电子钱包内窃取资金、并窃取用户电脑内重要信息。由于这个新变种加入了中文语言版本,有可能将针对中国地区攻击。趋势科技提醒广大网友,打开陌生邮件时千万要小心,建议比特币用户使用离线电子钱包、并备份电脑内的重要资料,避免遭到勒索。目前,趋势科技最新中国区病毒码 10.714.60 已可以检测并处理此勒索软件,用户可升级到最新病毒码以进行防护。
趋势科技(中国区)技术总监蔡昇钦表示:"CryptoLocker 或是
其它类似勒索软件的严重威胁在国外已经持续很久了,近两年开始在中国流行。 最近我们又确认了此类威胁的两个不同变种'TROJ_CRI
BIT.A', TROJ_CRIBIT.B。除了会对加密文件加上后缀'.bitcrypt*'之外。其中一个变种更是使用了含中文在内的10种语言发送勒索邮件。攻击者还'体贴'的加入了Tor2Web链接使受害者无需安装tor软件即可连接存在于DeepWeb 的web页面进行支付、解密 "
蔡昇钦指出,此勒索程序会从各种渠道入侵用户电脑,尤其是垃圾邮件。趋势科技主动式云端截毒服务(Smart Protection Network)的资料显示,有40%的CRIBIT受害者来自美国,另外有11%来自日本。
勒索信内容如下:
注意!
你的BitCrypt ID:{交易编号}
你电脑上所有的必要文件(照片、文件、资料库和其他)都通过唯一的RSA-1024密钥加密。
只有通过一个特殊程序才能解密你的文件,而且每个BitCrypt ID都对应一个程序。
来自电脑维修服务和防毒实验室的专家无法帮助你。
为了收到解密程序,你需要遵照此链接{恶意网站#1}和跟随指示。
如果现有链接无法作用,你需要按照以下步骤恢复文件:
1.尝试打开连结{恶意网站#2}。如果失败,继续执行步骤2。
2.下载并安装Tor浏览器{Tor专案网站}
3.安装完成后,启动Tor浏览器,连接下列网址{恶意网站#3}
记住,你越快采取行动,越有机会去恢复你的文件。
责编:郑雄
微信扫一扫实时了解行业动态
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
