主页 > imtoken钱包下载安卓 > “比特币勒索者”病毒再次变异窃取个人隐私

“比特币勒索者”病毒再次变异窃取个人隐私

imtoken钱包下载安卓 2023-10-07 05:11:20

今年1月首次在中国出现的“比特币敲诈者”病毒,如今呈指数级爆发。 近日,腾讯反病毒实验室发现该病毒发生了疯狂变异。 仅在 5 月 7 日,新变种的数量就达到了 130,000。 勒索用户,甚至窃取个人隐私。 据腾讯反病毒实验室分析,从攻击源头来看,这是一次由黑客控制的僵尸网络以网页邮件为传播载体发起的风暴。

比特币勒索病毒中毒_比特币勒索病毒表情包_比特币病毒勒索案例

“比特币敲诈者”呈指数级增长

比特币是一种新兴的网络虚拟货币,因其可以兑换成大多数国家的货币而在全球范围内受到广泛追捧。 与此同时,一种名为“CTB-Locker”的“比特币敲诈者”病毒也在全球肆虐。 它通过远程加密用户计算机中的文档、图片等文件向用户勒索赎金,否则这些加密文件将被破坏。 在指定时间永久销毁。

僵尸网络帮助“比特币勒索者”变得疯狂

比特币勒索病毒中毒_比特币病毒勒索案例_比特币勒索病毒表情包

据腾讯反病毒实验室监测,“比特币勒索者”的攻击源多来自美国,其次是法国和土耳其。 从IP的角度来看,这些攻击来自一个被黑客控制的僵尸网络,黑客利用这个僵尸网络发起邮件风暴。 邮件内容多为接收发票等,诱导用户点击下载附件。

比特币病毒勒索案例_比特币勒索病毒表情包_比特币勒索病毒中毒

“比特币敲诈者”攻击源分布

所谓僵尸网络(Botnet)是指利用一种或多种传播方式,使大量主机感染僵尸程序(bot program)病毒,从而在控制者与被感染者之间形成一对多可控的网络主机。 . 攻击者通过各种方式传播僵尸网络,感染互联网上的大量主机比特币病毒勒索案例,被感染的主机会通过控制通道接收攻击者的指令,从而形成僵尸网络。

比特币病毒勒索案例_比特币勒索病毒中毒_比特币勒索病毒表情包

据了解,之所以用botnet这个名字,是为了让人们更形象地认识这种危害的特点:无数台电脑像中国古代传说中的丧尸群一样,在不知不觉中被人驱使、指挥,成为被人利用的工具。 .

比特币勒索病毒表情包_比特币病毒勒索案例_比特币勒索病毒中毒

僵尸网络帮助“比特币勒索者”变得疯狂

国家互联网应急中心最新监测数据显示,仅2014年上半年,我国就有超过625万台主机被黑客用作木马或僵尸网络控制终端,1.5万个网站链接被用来传播恶意代码, 2.5 植入后门程序的网站超过10000个,抓获移动互联网恶意程序36000多个,新出现信息系统高危漏洞1243个。

比特币勒索病毒中毒_比特币勒索病毒表情包_比特币病毒勒索案例

据腾讯反病毒实验室安全专家介绍,僵尸网络构成了一个攻击平台,可以用来有效发动各种攻击,导致整个基础信息网络或重要应用系统瘫痪,还可能造成大范围的网络攻击。一些机密或个人隐私的泄露也可能被用来从事网络诈骗等其他违法犯罪活动。 无论是对整个网络,还是对用户自身,都造成了严重的危害。 “比特币敲诈者”利用僵尸网络发起电子邮件风暴,进行各种攻击。

“比特币勒索者”的疯狂变种窃取隐私

据了解比特币病毒勒索案例,“比特币勒索者”病毒勒索过程具有“五高”特点:隐蔽性高、犯罪技术含量高、勒索金额高、攻击人群高端、危害大。 一旦中招用户,病毒就会浏览所有文档(后缀为.txt、.doc、.zip等的文件)和图片(后缀为.jpg、.png等的文件),并对这些文件进行加密使用户无法打开它们。 必须支付一定数量的“比特币”作为赎金才能恢复文件内容。

比特币勒索病毒表情包_比特币勒索病毒中毒_比特币病毒勒索案例

比特币勒索病毒表情包_比特币勒索病毒中毒_比特币病毒勒索案例

用户必须支付赎金才能解锁文件

据腾讯反病毒实验室监测数据显示,今年4月以来,“比特币敲诈者”疫情最为严重。 为了进行持久有效的攻击,避免静态特征码的查杀,病毒也在不断进化,图标选择也更多。 文档图标(如doc、pdf等),其自身外壳也在不断地变形和变异。 其中,新变种在5月7日达到最高值,单日高达13万!

比特币病毒勒索案例_比特币勒索病毒中毒_比特币勒索病毒表情包

“比特币勒索者”变化趋势

比特币勒索病毒中毒_比特币病毒勒索案例_比特币勒索病毒表情包

腾讯反病毒实验室安全专家表示,近期发现的“Bitcoin Blackmailer”病毒不仅对用户进行勒索,还增加了黑客攻击的特性,会悄悄收集用户电脑中的密码配置文件,如:邮箱、聊天工具等、网银账户、比特币钱包等,威胁着用户的财产安全。 目前,腾讯安全团队已在第一时间对该病毒进行深入分析,可完美查杀该类病毒及所有变种。

文件赎回需千元安全专家提供防范技巧

据路透社报道,“比特币勒索者”病毒来自俄罗斯黑客叶夫根尼·米哈伊洛维奇·博加乔夫(Evgeniy Mikhailovich Bogachev),他使用该类勒索木马病毒感染了12个国家超过百万台电脑,经济损失超过美国1亿美元。 据美国联邦调查局(FBI)官网显示,波格切夫在FBI公布的十大通缉黑客名单中位列第二,是某网络犯罪集团的头目。 联邦调查局悬赏 300 万美元逮捕博格切夫,这是美国为打击网络犯罪提供的最高悬赏金。

专家强调,FBI之所以悬赏如此高额逮捕病毒作者,是因为危害更大。 一旦用户中招,就意味着电子版合同、多年老照片、新写的商业计划书、新制作的设计图在病毒的加密下无法打开。 病毒制造者主要利用用户急于恢复文件的心理进行勒索,而且成功率极高。 据悉,虽然近期比特币行情低迷,但单笔成交价也在1391元左右(4月20日数据更新)。 所以,虽然是几个比特币,但是​​对于用户来说,也是一笔不小的数目。

专家提醒,不要轻易下载来历不明的文件,尤其是后缀为.exe、.scr的可执行文件,不要仅凭图标判断文件的安全性。 另外,养成平时备份的习惯,将一些重要的文件备份到移动硬盘和网盘中。 一旦被木马感染,也可以及时补救。