资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
CryptoWall:比特币勒索软件的历史与危害
对于全球许多计算机用户来说,近年来出现的一种比特币勒索软件仍然令人记忆犹新。CryptoWall是专门针对Windows用户的最新恶意软件之一,这种软件总是瞄准最常用的操作系统。这一切始于2014年,那一年比特币勒索软件可谓风头正劲。
CryptoWall的传播方式
在一年半的时间里,CryptoWall出现了多种变种,虽然如今大多数变种已不再对计算机用户构成威胁。然而,当CryptoWall首次被发现时,它引起了全球安全研究人员的极大关注。
这种特殊的比特币勒索软件通过恶意网站广告传播,由Zedo广告网络进行扩散。正如人们所预料的那样,Zedo广告网络针对一些世界知名网站,试图将CryptoWall传播到尽可能多的计算机上。
携带CryptoWall有效负载的广告旨在将访问者重定向到恶意网站,随后这些网站会执行代码,利用各种浏览器插件中的漏洞。考虑到如今大多数人使用插件的方式,CryptoWall如同暴风骤雨,随时准备在全球范围内造成严重破坏。
CryptoWall的隐蔽性
使情况更糟的是,CryptoWall的有效负载能够躲过杀毒软件和其他安全工具的检测。得益于比特币勒索软件附加的数字签名,该软件看起来"干净",绕过了终端用户或公司设置的所有安全措施。
其他CryptoWall变种伪装成用JavaScript编写的电子邮件附件,随后下载伪装成JPEG格式图像的可执行文件。在各种电子邮件附件中,图像文件无疑是被下载最频繁的类型。
CryptoWall 3.0的新威胁
如果你认为这就是CryptoWall最令人担忧的方面,那就大错特错了。CryptoWall 3.0在计算机上创建了类似于explorer.exe和svchost.exe的新进程实例,这两个都是关键的Windows操作系统进程。这使得比特币勒索软件能够躲避安全工具的进一步检测,因为它看起来就像是一个普通的Windows进程。
更大的威胁:间谍软件
但CryptoWall的威胁不仅仅局限于加密计算机文件并迫使受感染用户支付赎金。它还安装了间谍软件,用于追踪任何用户名和密码组合。此外,这种间谍软件还能窃取比特币钱包及其私钥。毫无疑问,CryptoWall曾经是比特币用户面临的最大威胁,无论是在感染还是钱包盗窃方面。
CryptoWall的持续威胁
时至今日,CryptoWall的第四代变种仍在流传,且并不总是被杀毒程序检测到。这种比特币勒索软件不仅会加密文件本身,还会加密文件名,使得在不支付赎金的情况下几乎不可能恢复文件访问权限。
