自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

勒索软件教育:CryptoLocker引入定时比特币支付机制

2016-02-22 09:00:00
收藏

比特币勒索软件的演变:以CryptoLocker为例

在讨论比特币勒索软件这个话题时,有必要回顾一下各类勒索软件是如何让比特币蒙上恶名的。其中,CryptoLocker是首个声名鹊起的比特币勒索软件,至今仍在危害用户。尽管多年来出现了各种替代品,但CryptoLocker始终是将勒索软件与比特币联系在一起的开山之作。

CryptoLocker的兴起

人们首次接触CryptoLocker是在2013年9月,当时正值勒索软件攻击的低谷期。虽然安全专家们深知威胁并未消除,但CryptoLocker的出现还是让他们措手不及,因为这款软件更难被检测到,且在不支付费用的情况下几乎无法修复。

至今,CryptoLocker的开发者仍身份不明,但从其技术手段来看,显然精通加密技术。CryptoLocker是首个使用2048位RSA密钥对来解密文件的勒索软件,这种加密方式几乎无法通过暴力破解。

运作机制与创新

CryptoLocker将密钥对上传至命令控制服务器,并创建了一个白名单文件扩展名列表,这些文件将被勒索软件加密。与其他类似感染一样,用户会收到一条信息,要求支付特定费用以恢复文件访问权限。

但CryptoLocker与Reveton不同之处在于,它首次将比特币列为受支持的支付方式。当时,许多人误认为比特币是一种完全匿名的全球转账方式,尽管事实远非如此。

CryptoLocker还为勒索软件游戏引入了另一个参数:比特币支付必须在特定时间限制内完成(通常为3-5天),否则加密文件将永远无法访问,因为相关的解密密钥会自动销毁。不过,如果计时器到期,用户仍可获得第二次支付机会,但费用将上涨至10个比特币。

终结与影响

2014年6月是一个关键时期,勒索软件被追踪到Gameover ZeuS僵尸网络,后者被执法部门关闭。维基百科统计数据显示,在不到一年的时间里,CryptoLocker恶意软件共勒索了约300万美元。

展开阅读全文
更多新闻