比特币勒索软件教育——自动解密_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

比特币勒索软件教育——自动解密

2017-05-07 09:00:00

比特币勒索软件AutoDecrypt：新型威胁浮出水面

不同类型的比特币勒索软件正以惊人的速度持续增长。本周早些时候，安全专家发现了一种名为AutoDecrypt的新型变种。与人们根据名称可能产生的误解不同，这款恶意软件并不会自动解密，除非支付赎金。然而，这只是使这款勒索软件极具破坏性的部分原因。

恶意软件的新伎俩

正如我们近期对恶意软件开发者所预期的那样，他们总能找到新方法使受害者的生活更加艰难。AutoDecrypt在这方面也不例外，它被证明是一种相当棘手的勒索软件，可能引发诸多问题。事实上，它采用了一种新技术，使得在不支付赎金的情况下几乎不可能恢复文件。

独特的数据销毁技术

具体来说，AutoDecrypt利用Windows Cipher工具来清除受感染机器硬盘上的空闲空间。这是一种相当有趣的技术，目前似乎没有其他类型的勒索软件在使用。然而，对于那些拥有数据备份的用户来说，这可能会带来很大问题，因为它使整个文件恢复过程变得更加麻烦。

专业的勒索信息

这款特定恶意软件留下的勒索信息也相当专业。信息告知用户"保持冷静"，并解释开发者需要受害者的"贡献"以确保他们能再次访问所有文件。不过，这条信息远没有犯罪分子所说的那样令人安心。

比特币支付要求

正如人们所预料的那样，幕后操纵者希望通过比特币获得支付。不幸的是，似乎并非每次感染都需要固定金额的赎金。赎金金额可能会根据受害者采取行动的速度而有所不同，尽管这一点目前尚未得到官方证实。用户还会被重定向到托管在IWantMyFiles.asia域名上的独特支付链接，该域名最近开始在勒索软件世界中流传。

在帮助受害者使用比特币方面，勒索信息并没有提供太多指导。信息中提到，人们需要在Google中输入并访问LocalBitcoins的地址。有趣的是，犯罪分子并未将用户引向不同的交易所，而其他一些恶意软件类型会列出可以购买比特币的平台概览。