资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
比特币勒索病毒Kriptovor:俄罗斯企业的噩梦
每当一种结合了信息窃取功能的比特币勒索病毒出现在安全专家的雷达上时,事态往往会迅速恶化。Kriptovor无疑属于这一类,这种恶意软件正试图收集大量俄罗斯企业的财务信息。但俄罗斯企业并非唯一的受害者,任何与俄罗斯客户有业务往来的公司都在其攻击名单之列。
模块化设计的威胁
比特币勒索病毒本身就已足够可怕,但当开发者能够随着时间的推移为其添加更多功能和用途时,对于被Kriptovor感染的用户来说,情况将变得非常严峻。这种模块化设计此前从未被测试过,而这款勒索病毒在活跃的几个月里已经经历了多次迭代。
从钱包窃取者到全面威胁
Kriptovor最初是一种旨在窃取数字货币钱包的恶意软件。例如,将比特币存储在电脑上的用户会有一个"钱包",它以文件的形式保存在电脑系统中。Kriptovor会专门寻找这个文件及其扩展名,使得黑客能在用户毫无察觉的情况下窃取比特币和其他形式的数字货币。
难以检测的恶意软件
与大多数勒索病毒和恶意软件一样,Kriptovor也极难被杀毒软件检测到。它使用了各种逃避技术,甚至在造成损害后还会自行清理痕迹。此外,这款恶意软件还会尝试确定用户的位置,表明这种感染旨在影响特定地区,即俄罗斯。
传播方式与特征
与几乎所有其他比特币勒索病毒一样,Kriptovor通过受感染的电子邮件附件传播。这些Word或PDF文档包含一个二进制文件,为附加的恶意软件执行其恶意任务开绿灯。信息被记录和窃取,文件很快就会被加密。
这款恶意软件最引人注目之处在于它能立即检测计算机是否连接到互联网。如果没有连接,Kriptovor会自动从主机设备上卸载并清除所有痕迹。此外,受感染的电子邮件附件也会被从计算机中删除。
加密后的控制
当Kriptovor的加密过程完成后,比特币勒索病毒还会阻止计算机进入待机模式。计算机上所有的影子副本也会被删除,防止用户通过备份恢复文件访问权限。最后但同样重要的是,会生成一封赎金通知,说明如何进行付款。每次感染都有一个特定的截止日期来联系Kriptovor的创建者,超过这个硬性截止日期的请求将被忽略。
