比特币敲诈者谁 - 币圈消息

比特币敲诈者谁篇11、中毒后被勒索比特币，不支付就撕票。
2、循环解密，写入动态申请的内存中。
3、一、摘要。但一旦被感染，被加密文件将无法被还原。在已发生案例中，赎金金额为3个比特币，目前比特币市场行情约为1400元人民币一个!
4、再次申请内存，将自身解密，内存中动态展开第三步所用病毒。
5、odp，ods，odt，orf，p12，p7b，p7c，pdd，pdf，pef，pfx，ppt，pptm，pptx，pst，ptx，。
6、r3d，raf，srf，srw，wb2，vsd，wpd，wps，7z，zip，rar，dbx，gdb，bsdr，bsdu，bdcr，。
7、远程注入恶意代码到svchost.exe中判断中毒用户是否有vboxtray.exe、vboxservice.exe、vmtoolsd.exe等虚拟机进程，目的也是为了阻碍分析，增加触发病毒代码的条件!
8、样本攻击流程如下：。第五步：。
9、硬盘有价，数据无价，对于许多企业和个人用户而言，数据丢失将是难以承受之重，而比特币敲诈者正是瞄准了这一市场。最初的病毒在支付环节没有使用匿名网络服务器，但随后支付环节使用TOR等代理进行中转，这使得警方的追踪更为困难，而比特币的支付方式也让赎金的流动难以掌握!
10、三、技术细节。如果可以联网，。

比特币敲诈者谁篇21、RTF文件内容如下：。近日，一种名为CTB-Locker的比特币敲诈者病毒爆发式传播，中毒电脑上的110种文件会被远程加密，并以此为要挟向被感染者勒索比特币赎金，没有支付赎金将会被“撕票”，所有被加密私人文件将被永久所锁定，目前该病毒可被查杀，但加密模式国内外均无法破解。据悉，“比特币敲诈者”系列病毒的作者为俄罗斯黑客艾维盖尼耶·米哈伊洛维奇·波格契夫(EvgeniyMikhailovichBogachev)，在美国FBIFBI通缉十大黑客名单中排名第二，FBI对抓捕波格契夫提出了300美元的巨额悬赏!
2、由于目前尚没有破解该病毒加密的方法，因此只能以预防为主。在打开邮件附件或文件之前进行安全扫描，谨防在陌生环境下打开不明文件。另外也需要做好数据备份工作，将重要数据备份进行隔离备份，在被感染后可迅速进行恢复!
3、第四步：。bay，blend，cdr，crw，dcr，dng，eps，erf，indd，kdc，mef，mrw，nef，nrw，odb，odm，。
4、rtf，docm，xls，xlsx，safe，groups，xlk，xlsb，xlsm，mdb，mdf，dbf，sql，md，dd，。
5、根据计算机启动时间，文件创建，修改，访问时间等信息为随机种子生成KEY!
6、主要通过邮件附件传播，针对有钱人。
7、误中CTB-Locker之后，电脑会出现弹窗“yourpersonalfilesareencryptedbyCTB-Locker”，个人文件被CTB-Locker加密，并提示要在规定时间内支付比特币作为赎金，超时后没有支付将会被永久锁定。该病毒会感染电脑中的docx、pdf、xlsx、jpg等110种文件，并对其加密，使其无法正常打开。据称，该病毒采用4096位算法，目前国内外尚无任何破解办法，支付赎金是唯一找回文件的方式!
8、由于是进行私人文件加密，CTB-Locker传播对象主要为企业高管或有钱人，主要通过邮件附件进行传播，并针对特定人群进行精准投放!
9、它遍历用户所有文件，包括硬盘、U盘、网络共享等。判断用户的文件格式是否符合感染目标，共114种文件作为病毒感染目标：。
10、dds，jpe，jpg，jpeg，cr2，raw，rw2，rwl，dwg，dxf，dxg，psd，3fr，accdb，ai，arw，。
比特币敲诈者谁篇31、第二步：病毒使用了大量垃圾指令用于阻碍样本分析，最终在内存中展开第三步所用的PE文件!
2、最终的敲诈功能在第五步中实现!
3、据FBI的调查，始作俑者波格契夫凭借终结者宙斯以及比特币敲诈者两种病毒就令12个国家超过一百万计算机感染，经济损失超过1亿美元!
4、解密完成，跳转到动态申请的内存中，执行解密后的代码。
5、最终修改受害者壁纸，显示勒索信息：。
6、国内有众多网友反馈中了CTB-Locker敲诈者病毒，电脑里的文档、同时提示受害者在96小时内支付8比特币赎金，否则文件将永久无法打开。这是CTB-Locker敲诈者病毒首次现身中国，受害者大多是企业高管等商务人士!
7、利用之前相似的方式，动态解密自身，在内存中展开新的PE文件，并且这个文件被加了壳，目的还是阻碍分析。代码还原后，可以在内存中得到第五步所需的病毒!
8、MD5：a2fe69a12e75744b7088ae13bfbf8260。
9、pwm，kwm，cer，crt，der，pem，doc，cpp，c，php，js，cs，pas，bas，pl，py，docx，。
10、第三步：从获取自身资源，释放并执行RTF文件，让用户误以为打开了文档。
比特币敲诈者谁篇41、受影响的操作系统：Windows系统。
2、二、样本信息。接下来，样本尝试访问windowsupdate.microsoft.com，判断用户是否可以联网!
3、传播量：估算全国范围内 1000。
4、CTB-Locker病毒通过邮件附件传播，如果用户不小心运行，用户系统中的文档、照片等114种文件会被病毒加密。病毒在用户桌面显示勒索信息，要求向病毒作者支付8比特币赎金才能够解密还原文件内容!
5、第一步：通过邮件附件发送病毒样本。
6、该病毒敲诈过程具有高隐蔽性、高技术犯罪、敲诈金额高、攻击高端人士、中招危害高的“五高”特点，对一些具有海外业务的企业造成恶劣影响。360QVM团队第一时间对该病毒进行了深入分析!
7、CTB-Locker并非首例针对比特币用户的病毒，病毒可以加密大部分电脑文件甚至比特币钱包文件，要想揭秘，必须支付赎金。但是使用比特币支付再加上代理网络使得身份追索变得异常困难。在比特币兴起的过程，此类病毒和木马呈爆炸式增长，虽然现在比特币行情走低，但病毒又瞄向了其他用户，并依然使用比特币作为赎金支付工具。CTB-Locker“比特币敲诈者”病毒。
8、bdcu，bpdr，bpdu，ims，bds，bdd，bdp，gsf，gsd，iss，arp，rik，gdb，fdb，abu，config，rgx。
9、由于获取赎金支付信息需要在Tor网络中进行，Tor网络是随机匿名并且加密传输的，比特币交易也是完全匿名的，这使得病毒作者难以被追踪到，受害者支付赎金的难度也不小。一旦中招，对大多数人来说只能尝试找回被加密文件“以前的版本”，但前提是系统开启了卷影复制或Windows备份服务，否则很难找回文件!
10、动态获得系统API。原标题：比特币敲诈者病毒爆发。
比特币敲诈者谁篇51、预防方式。运行后会将自身拷贝到temp目录中，并且创建计划任务，实现自启动!
极客公园 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接：比特币敲诈者谁
喜欢 (0)