勒索软件“BitCrypt”瞄准比特币!电子钱包、信息均成目标
全球服务器安全、虚拟化安全及云安全领导厂商趋势科技公布,近期发现勒索软件(Ransomware)新手法,自称为BitCrypt。该勒索软件除了加密感染电脑中的文件进行勒索之外,还专门从当前流行的各类电子钱包内窃取资金、并窃取用户电脑内重要信息。
除了上述情况外,TROJ_CRIBIT.B还会将桌面变成黑色背景加上白色文字,来通知用户目前状况。为了让分析更加困难,勒索软件Ransomware不会在系统内留下副本,所以很难取得样本来研究行为并确定其感染媒介。经过进一步的调查,趋势科技发现一个FAREIT信息窃取恶意软件变种"TSPY_FAREIT.BB",它会下载"TROJ_CRIBIT.B"。这种变种还具备"从多种比特币钱包窃取信息"的能力,它会搜寻并尝试盗取文件信息。
和CryptoLocker一样,用户会被引导进入一个看来专业的网站来解密他们的文件。该网站实际上是深层网络的一部份,只能够通过Tor来连上,但攻击者已经周到的提供到Tor2Web的链接,这是一个可以让用户无须使用Tor就能连上深层网络网站的服务。他们被要求输入在勒索信中所提供的BitCrypt ID登录。(如下图)
【网站中所提供的BitCrypt ID登录窗口】
登录之后,用户被引导进入BitCrypt网页(它将自己描述为Bitcrypt软件公司),提供了用户如何回复信息的说明。然而,这需要支付0.4比特币(现在价值约等于1500元人民币)。网络犯罪分子甚至还在其网站上提供常见问答页面,如下图所示:
【网站上的常见问答页面】
BitCrypt只是我们最近所看到许多Bitcoin相关威胁中的最新一个。虽然比特币的价值已经从去年年底的巅峰下降了,但它的价值还是足够大到值得作为窃取的目标--无论是利用Bitcoin窃取恶意软件的形式(像BitCrypt),或是更大的攻击形式,例如将目标放在交易所(像是Mt. Gox和Vircurex)。
趋势科技建议比特币用户可采用"离线电子钱包"管理比特币,将电子钱包储存在一个没有网络连接且安全的地方,并经常离线备份重要信息,避免被窃取并遭到勒索。此外,用户还需要养成良好的
网络安全习惯,不要随意点开未知发送者的邮件附件,也不要随意访问未知的国外站点(特别是黄色站点或是视频下载站点)。
除了以上这些措施之外,建议用户最好安装趋势科技PC-cillin 2014云安全版等信息安全软件,以进行更周密的安全防护。PC-cillin 2014云安全版软件采用了全球独家"主动式云端拦截技术",能够主动防御并阻挡病毒入侵电脑,并在全球用户联动的环境中,实现全球威胁实时检测,甄别出隐藏的安全威胁,帮助用户安享数字生活。
责编:郑雄
微信扫一扫实时了解行业动态
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
