腾讯哈勃分析引擎捕获勒索比特币病毒CTB

未知来源 阅读 72 2015-1-22 04:54
分享至
微信扫一扫,打开网页后点击屏幕右上角分享按钮

日前,一个落网于腾讯反病毒实验室哈勃分析系统的病毒,帮助众用户 “涨了姿势”。这个自称CTB-Locker的诈骗病毒能将电脑中所有文档和图片文件加密,并弹出对话框向中招的电脑用户进行敲诈——如果不在96小时内转账一定数目的比特币,病毒将“撕票”,永久销毁加密的原文件。

腾讯哈勃分析引擎捕获CTB (1)

(哈勃文件分析系统报告)

据腾讯反病毒实验室专家介绍,该病毒一般伪装成一份传真文件,借助邮件附件进行传播。用户下载运行附件,会被这份假的“传真文件”麻痹,与此同时该病毒样本已经深深的潜伏于电脑后台。除了传真文件,该样本还能伪装成图片,再以“XX的照片”命名。

该病毒埋伏一段时间之后,会从网络下载一个真正的恶意程序到电脑上,开始在电脑中添加启动项,并进行恶意操作,浏览所有文档(后缀为.txt、.doc、.zip等文件)和图片(后缀为.jpg、.png等文件),并将这些文件进行加密让用户无法打开。加密完成后,程序会弹出对话框对用户进行敲诈,要求用户必须在96小时之内向样本作者完成比特币的转账操作,才能找回原始文件,否则原始文件将会永久销毁。

腾讯哈勃分析引擎捕获CTB (2)

(病毒敲诈界面)

“用户如果中招,就意味着电子版的合同,多年老照片,刚刚写好的企划案,刚刚做成的设计图,统统在病毒的加密下无法打开。”专家表示,病毒制造者利用了用户的急切心理实施敲诈,成功率极高。据悉,比特币是一种电子货币,虽然如今行情低迷,但单个成交价也在1300元人民币左右,所以,虽然是几个比特币的勒索,对于用户来说也不是小数目。

腾讯哈勃分析引擎捕获CTB (3)

(图中,病毒制造者勒索3比特币,合人民币4000元左右)

腾讯反病毒实验室哈勃分析中心的专家建议广大用户,请及时备份重要文件到移动硬盘、网盘;安装并更新杀毒软件以保护用户个人隐私和财产安全;不要轻易接受、点击别人发送的可执行性文件,后缀为.exe,.scr的文件尤其当心;对从别人处接收到的不明文件,在运行之前请使用哈勃文件分析系统进行分析,确保安全之后再打开(哈勃文件分析系统操作非常简单,只需点击上传文件按钮,选择需要分析的文件即可,短短数秒,分析结果便呈现于用户眼前,如下图)。

腾讯哈勃分析引擎捕获CTB (4)

(哈勃文件分析系统截图)

btcfans公众号

微信扫描关注公众号,及时掌握新动向

来自互联网
免责声明:
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
标签: 比特币病毒
上一篇:美联储官员称美联储可以从比特币区块链技术中获益 下一篇:为什么DNC钱包只有一个地址?

相关资讯