自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

比特币勒索软件教育——深度解析Cryptorbit

2016-03-05 09:00:00
收藏

比特币勒索软件Cryptorbit的威胁与运作机制

目前存在多种比特币勒索软件,其中不少几乎未被大众察觉,但这并不意味着它们的威胁程度较低。Cryptorbit便是其中之一,虽然它也被称为HowDecrypt,却从未成为媒体关注的焦点。

Cryptorbit的感染方式

与其他比特币勒索软件类似,Cryptorbit的目标非常简单:尽可能多地感染全球计算机,并对主机上的所有文件进行加密。与大多数针对特定文件扩展名的比特币勒索软件不同,这种恶意软件不分文件类型,对所有文件进行加密。

在其感染期间,没有任何版本的Microsoft Windows系统是安全的,因为Cryptorbit的目标是从Windows XP到Windows 8的所有操作系统。一旦计算机被感染,用户将收到一个包含操作说明的文本文件,指导他们如何处理和清除感染。

独特的加密方式

然而,Cryptorbit加密文件的方式有其独特之处。它并不完全加密文件,而是仅替换文件的前512字节,并将它们附加到感染文件的末尾。这种操作会导致文件损坏,即使用户通过备份恢复文件,也几乎无法成功。

但这种感染方式并非最佳选择,因为找到能够将文件头恢复到原始状态的工具相对容易。此外,这种比特币勒索软件还会在设备上创建虚拟文件,并安装比特币挖矿软件。

双重破坏:加密与挖矿

安装这种软件不仅会加密计算机上的文件,还会在尝试挖取比特币的同时消耗大量资源。尽管在此过程中仅占用计算机的CPU核心,但这仍会显著降低受感染机器的运行速度,尽管实际上几乎不会产生任何收益。

赎金支付流程

作为修复过程的一部分,用户会被重定向到一个使用Tor协议的网站,在那里他们将看到关于如何支付比特币的进一步说明。在大多数情况下,赎金金额设定为500美元。与其他类型的比特币勒索软件不同,Cryptorbit似乎不会随着时间的推移增加赎金金额。

展开阅读全文
更多新闻