比特币勒索软件教育——克罗提解析_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

比特币勒索软件教育——克罗提解析

2016-02-25 09:00:00

比特币勒索软件Crowti的威胁与防范

尽管我们过去一周已经讨论了多种类型的比特币勒索软件，但还存在一些公众不太熟知的其他变种。早在2015年7月，微软的一份报告就披露了一种名为Crowti的新型勒索软件。与其他类型的恶意软件类似，Crowti通过电子邮件附件感染计算机，并要求用户支付比特币。

Crowti的感染方式

目前，最大的比特币勒索软件威胁仍然来自恶意电子邮件附件，尤其是当这些文件被安全工具标记为“干净”时。虽然微软已将Crowti添加到其威胁列表中，但除了让用户直接下载受感染的Crowti文件外，还有其他方法可以感染主机。

多年来，黑客在比特币勒索软件方面变得更加聪明，Crowti可以在计算机感染不同类型的木马后立即安装。无论Crowti如何感染PC，它都会立即模仿关键的Windows进程，如explorer.exe和svchost.exe。在这方面，Crowti与最新版本的CryptoWall非常相似。

Crowti的加密过程

与任何形式的比特币勒索软件一样，Crowti的主要目标是加密主机上的文件并要求赎金。微软网站上列出了受影响的文件扩展名的广泛列表，包括图像、Word和Excel文件。不过，在加密过程中没有文件被重命名，这使得它类似于早期版本的CryptoWall。

赎金支付与恢复

感染过程完成后，用户会看到一个屏幕，告知他们的文件已被锁定，并需要支付费用以恢复访问权限。这个支付链接将引导用户到Tor网络上托管的一个页面，在那里比特币可以转移到指定的地址。然而，赎金费用会根据感染计算机的Crowti变种而有所不同。

Crowti的特别之处

这种比特币勒索软件之所以如此可怕，是因为它删除了影子文件，阻止了通过早期备份恢复加密数据的访问。这是大多数恶意软件迄今为止尚未做到的，尽管CryptoWall和Crowti的后续版本确实如此。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文