资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
比特币勒索软件Crowti的威胁与防范
尽管我们过去一周已经讨论了多种类型的比特币勒索软件,但还存在一些公众不太熟知的其他变种。早在2015年7月,微软的一份报告就披露了一种名为Crowti的新型勒索软件。与其他类型的恶意软件类似,Crowti通过电子邮件附件感染计算机,并要求用户支付比特币。
Crowti的感染方式
目前,最大的比特币勒索软件威胁仍然来自恶意电子邮件附件,尤其是当这些文件被安全工具标记为“干净”时。虽然微软已将Crowti添加到其威胁列表中,但除了让用户直接下载受感染的Crowti文件外,还有其他方法可以感染主机。
多年来,黑客在比特币勒索软件方面变得更加聪明,Crowti可以在计算机感染不同类型的木马后立即安装。无论Crowti如何感染PC,它都会立即模仿关键的Windows进程,如explorer.exe和svchost.exe。在这方面,Crowti与最新版本的CryptoWall非常相似。
Crowti的加密过程
与任何形式的比特币勒索软件一样,Crowti的主要目标是加密主机上的文件并要求赎金。微软网站上列出了受影响的文件扩展名的广泛列表,包括图像、Word和Excel文件。不过,在加密过程中没有文件被重命名,这使得它类似于早期版本的CryptoWall。
赎金支付与恢复
感染过程完成后,用户会看到一个屏幕,告知他们的文件已被锁定,并需要支付费用以恢复访问权限。这个支付链接将引导用户到Tor网络上托管的一个页面,在那里比特币可以转移到指定的地址。然而,赎金费用会根据感染计算机的Crowti变种而有所不同。
Crowti的特别之处
这种比特币勒索软件之所以如此可怕,是因为它删除了影子文件,阻止了通过早期备份恢复加密数据的访问。这是大多数恶意软件迄今为止尚未做到的,尽管CryptoWall和Crowti的后续版本确实如此。
