资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
比特币勒索软件Crypvault的新型威胁
时至今日,某些现代类型的比特币勒索软件仍对计算机用户构成重大威胁。Crypvault位居前三之列,因其包含了一些新的功能模块,使得受感染用户的生活更加艰难。事实上,这是第一种包含防病毒工具包的勒索软件,可阻止用户访问文件。
比特币勒索软件的普遍困扰
任何类型的比特币勒索软件都足以让人烦恼,因为它会加密计算机上的必要文件扩展名。不仅最终用户无法访问这些文件,而且大多数类型的恶意软件还会阻止用户从备份中恢复文件,因为它们会影响文件系统中的影子卷。
在这方面,Crypvault被证明是一种相当烦人的比特币勒索软件。这种恶意软件通过将“.VAULT”扩展名附加到数据中来加密文件,但它还包括一项防病毒服务,可将这些文件隔离一段时间。与传统的防病毒解决方案不同(传统的防病毒解决方案旨在确保勒索软件感染不会发生),这个版本使计算机用户的生活更加困难。
Crypvault的传播与感染机制
比特币勒索软件通常通过电子邮件附件的形式(如ZIP和图像文件)进行传播,Crypvault在这方面并无太大不同。然而,这种恶意软件使用JavaScript文件感染计算机,然后从恶意软件的C&C服务器下载四个不同的文件。
一旦这些文件在计算机上下载,Crypvault将执行勒索软件并将下载的文件保存在计算机的%USER TEMP%文件夹中。大多数现有的防病毒软件解决方案不会将这些下载的项目标记为恶意软件,尽管更新版本的AVG和其他工具应该能够检测到它。
加密与赎金要求
加密文件只是第一步,因为Crypvault会在文件打开时生成一个赎金票据。与大多数其他类型的比特币勒索软件类似,Crypvault会将用户重定向到一个Tor托管的网站,在那里他们可以支付比特币。由于sDelete(作为恶意软件感染的一部分下载),从备份中恢复文件几乎是不可能的。
更严重的安全隐患
更糟糕的是,Crypvault还能够窃取存储在浏览器中的用户名和密码。这些密码的转储将被上传到Crypvault的C&C服务器。目前尚不清楚这些密码在未来如何使用,尽管不难猜测攻击者为什么会对这些信息感兴趣。
