自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
70.00% 30.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

CTB-Locker利用比特币区块链传递解密密钥

2016-04-14 09:00:00
收藏

通过比特币交易破解CTB-Locker勒索软件的新发现

近日,PC World发布了一篇引人注目的文章,详细阐述了如何通过分析比特币交易来解决CTB-Locker比特币勒索软件的感染问题。更准确地说,这是最积极的结果,因为该恶意软件显然将解密密钥存储在比特币交易的元数据中。

CTB-Locker勒索软件的演变

CTB-Locker已被证明是一种相当棘手的比特币勒索软件,安全专家几乎无法破解。然而,直到现在,人们才发现找到这些解密密钥并不像最初假设的那么困难。但这也并非易事,这一点是肯定的。

根据PC World的文章,CTB-Locker的作者想出了一种巧妙的方法,将每次感染的解密密钥存储在比特币区块链上。考虑到所有这些交易都是公开广播的,创建者设计了这种方法,向支付赎金的受害者传递解密密钥。

这比之前比特币勒索软件使用的C&C服务器策略有了进步。CTB-Locker会将信息发送回创建者自己的服务器以确认付款,并通过同一路径将解密密钥传递给受害者。但这并不是最可靠的方法,因此必须找到新的解决方案。

比特币区块链的应用

毕竟,为什么不使用比特币区块链呢?比特币源代码中的OP_RETURN字段使这一原理成为可能。该功能允许用户在每笔交易中包含消息或其他数据,并且可以轻松地保存解密密钥。尽管这些交易并未被区块链验证(攻击者故意创建虚假交易),但仍记录在区块链上。

一旦完成此步骤,CTB-Locker勒索软件将执行脚本,扫描与所用比特币地址相关的交易历史记录。解密密钥从虚假交易中提取,文件访问权限得以恢复。在某种程度上,这个系统既优雅又有趣,尽管它被用于邪恶的目的。

来源:PC World
图片版权:1,2

展开阅读全文
更多新闻