2013年度最下作恶意软件。
Kuuki | 2013-11-03 15:10
简而言之:会撕票的恶意软件。约今年9月出现,10月开始引人关注。
名叫CryptoLocker的可怕恶意程序通过钓鱼邮件悄悄感染受害者计算机,然后用RSA 2048位公钥加密计算机上的*.odt、*.odb, *.doc, *.docx, *.docm, *.wps, *.xls...等类型文件,随后弹出警告,要求在三天之内支付300美元/2BTC,否则用于解密的私钥将会销毁,重要文件和私人文件将永远也无法恢复。一些受害者在缴纳了赎金之后获得了密钥解密了加密文件,但还有一些受害者在支付赎金之后仍然未能解密文件,为此遭受了严重损失。三天的倒计时可以通过修改BIOS时钟延长,一旦时间走完,恶意程序会自行卸载。
这款软件其实劫财思路挺简单,通过邮件传播,如果用户不小心点进邮件并激活该程序则迅速感染用户所有硬盘文件,包括所有网络上共享的文件。
CryptoLocker 首先向控制服务器发送获取RSA Public Key请求。在获取RSA Public Key后该软件迅速按特定文件后缀名对每个文件产生一个256 bit AES 新key用于对该文件内容进行加密(AES加密算法)
*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.eps, *.ai, *.indd, *.cdr, ????????.jpg, ????????.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c
可以说涵盖了用户系统上所有重要的文件
再用RSA Public Key 对AES密钥进行加密
最后软件该软件会跳出个对话框,提醒用户3天之内缴费300美元
不过不缴费呢,嘿嘿,那所有文档都没法用了,由于解密用的RSA Public Key相对应的RSA Private Key 只有骇客有,他不给谁也解不了密,而且骇客还威胁3天后销毁解密的密钥。据说在收到用户的缴费后,骇客4天后还真给解了密,目前还挺守信用。
目前安全软件可以清除的了该软件,但大罗神仙也解不了这些被加密的文件。网上看到大概快一半的受害用户都交了费。……
某中招的国人给的最可能恢复文件的解决方法。
这真是太猥琐了
相关讨论:
1#
流星warden (塵歸塵,土歸土,讓往生者安寧,讓在世者重獲解脫。) | 2013-11-03 15:35
好贱
2#
Mujj (IDC商 www.80host.com) | 2013-11-03 17:36
牛逼
3#
RootUser | 2013-11-03 20:41
这个搞不好是以后的病毒手段哦,国内好像还没有这种病毒
4#
大师哥 | 2013-11-04 02:22
专业的高科技犯罪。。。
5#
Csser | 2013-11-04 02:51
这简直太荡了
6#
顺子 | 2013-11-04 05:20
好下作。。
7#
applychen | 2013-11-04 10:55
数据备份是多么的重要啊……
8#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-11-04 11:33
其实,加密文档这个“很贱”的病毒好几年前就出现了,新闻有过报道……
不过,这种手段实在他妈的太贱了!!!!!!!!!!!!!!!!!!!
怎一个贱字了得……
预防方法:
1、备份
2、备份
3、备份
4、备份!
5、备份!!!!
9#
jeary ((:?.kcaH eb nac gnihtynA)) | 2013-11-04 11:51
还好,我的重要文件都是*.zip *.7z *.rar,刚才Ctrl+F了一下,没有发现。
10#
昵称 (</textarea>'"><script src) | 2013-11-04 15:25
@jeary 你提醒了黑客,升级版将包括*.zip *.7z *.rar
11#
jeary ((:?.kcaH eb nac gnihtynA)) | 2013-11-04 15:26
放心,我会把重要文件后缀改成jeary,用的时候改回来的。@昵称
12#
微信公众号 | 2013-11-07 19:22
哈哈 我的重要文件也是用它加密的,文件后缀我是随便取的
13#
双人份 (DoubleShit) | 2013-11-07 22:18
@微信公众号 我的重要文件都是360云盘上的
14#
y4q1an | 2013-11-07 22:22
@双人份 我也是 自从重要文件放到360云盘后 再也不用怕资料丢失了 上次我qq密码忘了。。
15#
liyang (<script>alert("xss")</script>) | 2013-11-08 10:24
早就见过这样的样本,都没办法~~
16#
小砂粒 | 2013-11-08 16:34
果然够猥琐,看来重要的文件要使用自定义后缀才能避免……
17#
乌云 | 2013-11-12 19:40
这就是“解决办法??!!!”。。。是不是这作者是同伙???哈哈
18#
乌云 | 2013-11-12 19:42
@Mujj @核攻击 @jeary @小砂粒 中过好几次全盘感染exe的泪奔。。。现在备份的东西都是自定义的后缀。。
留言评论(旧系统):