它借助比特币交易独特的匿名性赚了大量“黑金”
11 月 29 日消息,据国外媒体报道,《福布斯》网站日前发表了一篇名为“比特币疯狂升值,恶意软件 Cryptolocker 赚翻了”的文章,该文章称,比特币在近期不断疯狂升值,与之相关的合法和非法交易者们似乎都赚了一大笔。其中引人注意的是一款名为 Cryptolocker 的勒索软件,它借助比特币交易独特的匿名性赚了大量“黑金”。
以下是原文摘要:
10 月中旬,一种恶意软件攻击了英格兰一家小型企业的其中一台电脑,并威胁该公司缴纳赎金,否则要对大部分文件进行永久加密,最终这种恶意软件真的这样做了。万幸的是,被感染的电脑只有一台,而且没有联网,因此,这家公司只损失了一台电脑上的数据。
这种恶意软件名为 Cryptolocker,它传播范围极为广泛,且使用的是更高级的商业级 RSA 加密方式。引人注意的是,它一般邀请受害者以比特币方式支付赎金。
Cryptolocker 的传播方式是伪装成正常的商务电子邮件、FedEx 和 UPS 追踪通知,或是来自于银行或其他金融机构的信件。电子邮件攻击的目标是小型企业,恶意软件要挟加密的数据一般是 PowerPoint 和 Excel 文档等 Windows 文件(共有 70 种)。如果文档在网络上共享,那么该恶意软件还能传播到其他电脑或是连接到受感染电脑的 USB 存储上。
事实上,类似 Cryptolocker 的勒索软件已经存在几年时间了。安全问题撰稿人布莱恩·克莱波斯(Brian Krebs)将它们称为“老式骗局”。但比特币是 Cryptolocker 得以持续存在的关键。这是因为,比特币交易采取匿名形式,意味着赎金支付过程无法被追踪。
现在,Cryptolocker 正在大举进军美国,通过比特币敛聚更高的赎金。上周,美国马萨诸塞州一个警察部门承认用比特币向 Cryptolocker 支付了赎金。
安全软件公司 FireEye 的吴塘·道达(Uttang Dawda)称,过去一个月以来,该公司一直都在研究这种恶意软件。道达表示,目前已经有数万台电脑受到感染,通过域名追踪来看,制作 Cryptolocker 的黑客似乎位于俄罗斯,而且他们至少赚了百万美元。
根据著名比特币交易机构 Mt. Gox 交易所数据,比特币交易价格近期不断攀升,周三再创新高,突破 1000 美元大关,触及 1073 美元历史高位。
在 11 月初,比特币兑换美元的交易价格在 200 美元左右徘徊,11 月中旬的交易价达到 400 美元,后不久价格突破 900 美元,从 900 美元升至 1000 美元的时间只用了四周时间。而 Cryptolocker 的制作者会看到赎金增值的大好形势。
本月早些时候,Cryptolocker 更改了勒索方式——给予受害者们第二次支付赎金的机会。赎金一开始为 100 美元,然后加到 300 美元,现在则通常要 2 个比特币(约为 2000 美元)。第二次缴纳机会则将赎金提高到了 10 个比特币,是原来的 5 倍。
如果不想成为 Cryptolocker 的勒索对象,FireEye 公司研究员建议,用户需要定期对所有重要文件进行备份;谨慎打开邮件附件,特别是来自于未知发送人的邮件;以及不要打开来源不明的网络链接。
相关文章
