一款名为CryptoLocker的恶意软件可以对用户数据进行加密,并将其保存起来以获取赎金。该软件的开发者正在为从电脑中删除恶意程序的用户提供第二次恢复文件的机会,但代价要高得多。
CryptoLocker是一种恶意程序,属于勒索称为恶意软件的类别。一旦一台计算机上安装,勒索软件应用程序通常阻止受害者访问他们的文件,甚至自己的操作系统,直到他们付钱给恶意软件编写者。
安全研究人员通常建议用户不要向这种勒索屈服,而且在很多情况下,有一种方法可以让用户不用付钱就能重新访问所有内容。
然而,CryptoLocker使用可靠的公私密钥加密技术来加密匹配一长串扩展名的文件,包括文档、电子表格、图像甚至AutoCAD设计文件。据杀毒软件公司Sophos的研究人员称,该恶意软件的开发者正确地加密了程序没有办法得到解密密钥,它对每台计算机都是独一无二的,并且存储在攻击者的服务器上,无需付费。
在它感染电脑后,CryptoLocker会显示一条信息,通知受害者如果他们不支付相当于300美元或1美元!在72小时内,文件的唯一解密密钥将被自动销毁。
Sophos的研究人员说,经常备份数据的用户可以清理电脑,从备份中恢复受影响的文件,但没有备份的用户应该考虑到这些文件丢失了。
某些文件可能是可恢复使用阴影复制技术,这是Windows系统恢复功能不可分割的一部分。
然而,谁都有备份,即使用户可能会意识到,他们没有足够的修复由恶意软件造成的损害。这些备份可能太旧或他们可能不会包括来自也已经被恶意软件加密的远程网络共享文件。
似乎CryptoLocker的开发者考虑过这种可能性,并意识到一些用户可能已经删除了恶意软件,但后来,不管出于什么原因,他们改变了支付费用的想法。因此,他们最近开始提供在线解密服务,允许这些用户仍然恢复他们的文件,但价格要高得多。
“很明显,现在即使你没有按照他们原来的指示,这些窃贼也会让你把钥匙买回来。博客文章。“然而,坊间传言,在你改变主意后,为了解密你的数据,不法分子要价是他们最初收费的五倍。”
使用该服务的成本是10个比特币——按当前比特币汇率计算,约合2300美元——并要求用户上传一份加密文件。文件的前1024字节将用于搜索相关的私钥,这个过程可能需要24小时。
“我们猜测,延迟是因为骗子必须对自己经营的强力攻击,” Ducklin说。“如果没有你的公钥来帮助他们在他们的数据库中的密钥对匹配,这听起来好像他们要尽量与每一个存储的私钥解密您的数据,直到他们打一个产生一个似是而非的结果。”
然而,在恶意软件最初设定的72小时期限后,目前尚不清楚是否仍有可能使用该服务。如果是,那么网络罪犯就撒谎了,私钥在这段时间之后就不会被销毁了。
解密服务也可能是为用户创建的,这些用户的反病毒程序在对文件进行加密后发现并删除了恶意软件,使得他们无法再购买解密密钥。
“我们仍然在说,‘别买了’,但我们感受到了你们的痛苦,因为我们知道,对一些人来说,付钱给骗子是多么诱人,尽管敲诈的费用现在已经膨胀到2000多美元,”Ducklin说。