资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
比特币勒索软件Troldesh的威胁与防范
在比特币勒索软件中,Troldesh(又称Crypshed)是较为令人担忧的一种。虽然这款恶意软件最初出现在俄罗斯,并似乎主要在该国活动,但开发者为了将其传播至其他国家,专门为软件添加了英文翻译。幸运的是,感染数量一直相对较低,但该勒索软件至今仍在流通。
Troldesh的分布与感染机制
Troldesh之所以引起广泛关注,是因为安全研究人员尚不确定为何其感染数量会在某些时段激增,而在大多数时候则相对平稳。但有一点是肯定的:Troldesh已成为黑客们钟爱的比特币勒索软件,他们喜欢将其与其他漏洞利用工具捆绑使用。
Troldesh比特币勒索软件的主要分发渠道有两个,分别是Neclu和Axpergle。不要误以为这是两个黑客的别名,它们实际上是俄罗斯网络犯罪分子常用的漏洞利用工具。通过感染网站并窃取页面上的信息,这两个工具会在后台安装并开始下载Troldesh。
这两个漏洞利用工具的主要功能是检查计算机是否存在任何可被利用的漏洞,并试图暴露这些弱点。尽管大多数防病毒解决方案都能检测到Axpergle和Neclu,从而降低普通Windows用户感染的风险,但那些很少更新防病毒定义的用户仍可能受到攻击。
Troldesh的运作方式与影响
与几乎所有其他类型的比特币勒索软件类似,Troldesh会替换计算机的壁纸并加密硬盘上的文件。它会为加密文件生成一个文本文件,其中包含如何进行比特币支付的说明。目前尚未公布有关赎金金额的官方详细信息,因此赎金可能完全是随机的。
大多数Troldesh感染发生在俄罗斯联邦,占比超过80%,其次是乌克兰、巴西和土耳其。其他国家也成为了攻击目标,尽管它们的感染率太低,无法在Technet提供的图表中准确表示。考虑到勒索软件信息以俄语和英语显示,这款恶意软件确实有一定的市场。
防范与清除Troldesh
对于不幸感染的用户来说,清除Troldesh似乎并不那么困难。如今每台Windows机器上安装的Microsoft Defender都可以从系统中移除该比特币勒索软件。此外,没有用户无法从备份中恢复文件的报道,这似乎是比支付赎金更为可取的选择。
