气焰嚣张勒索木马:打劫你没商量

哎呀,密码就是不告诉你~

勒索木马(CryptoLocker)是一种于2013年下半年出现的特洛伊木马恶意软件,以勒索软件的形式,该恶意软件会使用RSA公钥与私钥加密的形式,加密本地与内部网络的特定类型档案;而私钥则把持在恶意软件所控制的服务器上。该木马会显示一则讯息,表示如果在规定的期限进行付款(经由比特币或其他付款方式,也就是赎金),就能够解密这些档案,否则密码将会被销毁,再也不能打开这些档案。如果该超过了规定的期限,该恶意软件还会提供一个由恶意软件控制的线上服务提供解密,但要付出高额的赎金。

不仅如此,当你咬牙切齿一忍再忍心里大骂一声X,费了九牛二虎之力然后一拍大腿支付了赎金过后,得到的却是又一轮敲诈——软件界面显示了三天倒计时钟,警告用户,如果时间过去,密钥将被删除,直到永远就没有办法恢复被加密的文件。

攻击者会使用包括比特币在内的各种支付方式,勒索被感染用户约300美金,当然如果通过比特币的方式你可能损失的更多,比如在2013年11月上旬,10比特币换算汇率就超过3500美元。

据美国计算机应急准备小组( US-CERT )指出,CryptoLocker感染仍呈上升趋势,主要目的是敦促这些被感染后不愿支付与恶意软件相关的赎金。CryptoLocker的某些版本不仅能够影响本地文件,甚至可以加密存储在可移动介质中的数据,如U盘,外置硬盘,网络文件共享以及一些云存储服务,甚至是为受害者提供一个链接到加密的文件类型的完整列表。美国计算机应急准备小组还警告说,恶意软件可以从在内网传播,受感染的用户他们应该立即切断与其他机器的链接。

当攻击者收到了一些赎金后,信心必定大增,当然胃口越来越大的他们也知道如果你有定期备份的好习惯的话也定能逃离一劫。但是如果气焰嚣张的攻击者仍然心存感激的给你留下了一张深思熟虑制作精良以便于你能大发慈悲的高清壁纸:

被激怒的你立刻下载了各路3X0巴基管家和各种神器,心里暗谈一声为何如此倒霉,在惊叹AV(反病毒)的超强实力后,仍旧解不开密码打不开文档的你也许可以试试:不行你就劫个色?

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-01-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

CoinHive 挖矿劫持仍在肆虐 至少 28 万路由器被检出感染

最近几年,区块链领域闹出了许多幺蛾子。比如为了攫取不当的加密货币挖矿收益,某些人制作了能够窃取设备算力的恶意软件,有几个挖矿网络的受害者规模甚至相当庞大。就在过...

1264
来自专栏程序员宝库

号称自主国产浏览器,融资2.5亿!解压后竟然出现Chrome !

网友@Touko 把红芯浏览器 Windows 版的 exe 文件多次解压后,出现了广为人知的 Chrome,并且是 Chrome 49v。

1132
来自专栏区块链

私搭VPN获利判刑

虚拟专用网络(VPN),是一种较为普遍的远程网络访问技术,也是常被用于企业员工或分支机构访问企业内网服务器资源的一种网络接入手段。但由于VPN会通过公用网络搭建...

71710
来自专栏安恒信息

“Simplocker”Android恶意软件会锁住用户数据并勒索赎金

最近,一款名叫“Simplocker”的Android恶意软件在乌克兰地区流传了开来。据安全公司ESET表示,该恶意软件会扫描受害人存储卡中某些...

33611
来自专栏ytkah

微信卡券功能商户后台卡券货架、最新页面导航等五项优化

  微信卡券最近又更新了,汲取苹果产品的精髓,势必将简单化进行到底。微信卡券商户后台近日发布卡券货架、最新页面导航等五项新优化。具体调整如下:   一、 类目及...

3395
来自专栏黑白安全

2018上半年勒索病毒情况分析

通过对勒索病毒的长期监测与跟踪分析,发现2018年上半年勒索病毒的攻击目标、传播方式、技术门槛、新家族/变种、赎金支付方式等方面均呈现出新的特点:

1763
来自专栏安恒信息

专家提醒用户警惕变身蠕虫的《变形金刚4》

上周五,《变形金刚4:绝迹重生》在国内和北美同步上映。虽然此片在北美恶评如潮,但仍然阻止不了中国影迷的观影狂潮,创下了首周三天狂卷6亿票房的新...

2524
来自专栏FreeBuf

揭秘密码黑市,你所不知道的地下交易

在这篇文章中,我们将跟大家讨论有关电子商务网站、银行网站、以及热门在线服务中用户被盗凭证的一些故事。并且一起来看一看,攻击者如何通过窃取用户密码来发大财… ? ...

2177
来自专栏安恒信息

马航MH370遭黑客盗用,2万网友遇袭

马航MH370客机失联已近两个星期,就在人们牵挂失联航班最新进展的时候,社交网络上却有不法分子利用马航事件发起盗号攻击。根据多家网络安全厂商监 测,病...

2739
来自专栏SDNLAB

Software-Defined Perimeter依旧保持不败战绩

4月份我们曾报道过云安全联盟推出的接入控制协议 software-defined perimeter (SDP) ,当时云安全联盟宣称只要能够入侵CIA前任特工...

3575

扫码关注云+社区