- About Trend Micro
- 新聞中心
- 2014
- 勒索軟體瞄準比特幣!
勒索軟體瞄準比特幣!
勒索軟體合併比特幣竊盜程式 成BitCrypt 電子錢包、資料均成目標
【2014年4月8日台北訊】全球雲端資安領導廠商趨勢科技今日公布,發現一個新的 勒索軟體 Ransomware手 法,自稱為BitCrypt,專門從各種電子貨幣錢包內偷錢、並竊取用戶電腦內重要資料。趨勢科技發現,主要受害者(40%)來自美國,其次則是來自日 本。趨勢科技提醒,開啟陌生信件千萬要小心,除了安裝資安軟體加強防護之外,也建議比特幣使用者採用離線電子錢包、並備份電腦內的重要資料,避免遭到勒 索。
趨勢科技資深技術顧問簡勝財表示:「CryptoLocker和其他類似的 勒索軟體 Ransomware威脅已經形成嚴重威脅很久了,但最近我們又確認了此威脅的兩個不同變種。第一個變種 – TROJ_CRIBIT.A,會將任何加密過的檔案加上副檔名「.bitcrypt」,並使用英文勒索信。第二個變種 –TROJ_CRIBIT.B,會加上副檔名「.bitcrypt2」,並使用含中文在內的10種語言寫成勒索信。」
簡勝財指出,此勒索程式會從各種管道入侵用戶電腦,尤其是垃圾信件。根據趨勢科技主動式雲端截毒服務(Smart Protection Network) 的資料顯示,有40%的CRIBIT受害者來自美國,另外有11%來自日本。
勒索信內容如下:
注意!
你的BitCrypt ID:{交易編號}
你電腦上所有的必要檔案(照片、文件、資料庫和其他)都透過唯一的RSA-1024金鑰加密。
只有透過一個特殊程式才能解碼你的檔案,而且每個BitCrypt ID都對應一個程式。
來自電腦維修服務和防毒實驗室的專家無法幫助你。
為了收到這解密程式,你需要遵照此連結{惡意網站#1}和跟隨指示。
如果現有連結無法作用,但是你需要回復檔案,請按指示操作:
- 嘗試打開連結{惡意網站#2}。如果失敗,繼續執行步驟2。
- 下載並安裝Tor瀏覽器{Tor專案網站}
- 安裝完成後,啟動Tor瀏覽器,連上下列網址{惡意網站#3}
記住,你越快採取行動,越有機會去完好回復你的檔案。
除了上述情況外,TROJ_CRIBIT.B還會將桌布變成黑色背景加上白色文字,來通知使用者目前狀況。(如下圖)
為了讓分析更加困難,這勒索軟體 Ransomware不會在系統內留下自身的副本,所以很難取得樣本來研究行為並確定其感染媒介。經過進一步的調查,趨勢科技發現一個FAREIT資料竊取惡意軟體變種 – TSPY_FAREIT.BB,它會下載TROJ_CRIBIT.B。這變種還具備「從多種比特幣錢包竊取資料」的能力,它會搜尋並嘗試從下列檔案中擷取資料:
- wallet.dat(Bitcoin)
- electrum.dat(Electrum)
- .wallet(MultiBit)
跟CryptoLocker一樣,使用者會被導到一個看來專業的網站來解鎖他們的檔案。該網站實際上是深層網路的一部份,只能夠透過Tor來連上,但攻擊者已經考慮周到的提供連結到Tor2Web,這是一個讓使用者可以無須使用Tor就能連上深層網路網站的服務。他們被要求輸入在勒索信中所提供的BitCrypt ID登入。(如下圖)
登入之後,使用者被導到BitCrypt網頁(它將自己描述為Bitcrypt軟體公司),提供了使用者如何回復資料的說明。然而,這需要支付0.4比特幣。現在的價值約等於240美元(約新台幣7,200元)。
網路犯罪分子甚至還在其網站上提供常見問答頁面,如下圖所示:
BitCrypt只是我們最近所看到許多Bitcoin相關威脅中最新的一個。雖然比特幣的價值已經從去年年底的頂峰下降了,但它的價值還是足夠大到值得去作為竊取的目標 – 無論是利用Bitcoin竊取惡意軟體的形式(像BitCrypt),或是更大的攻擊形式,例如將目標放在交易所(像是Mt. Gox和Vircurex)。
簡勝財建議比特幣用戶,除了利用資訊安全軟體來過濾惡意軟體之外,也可採用「離線電子錢包」管理比特幣,將電子錢包儲存在一個沒有網路連線且安全的地方。此外,資料也是勒索軟體的目標,因此用戶也應該經常離線備份重要資料,避免被竊取並遭到勒贖。
關於趨勢科技
趨勢科技股份有限公司(TSE:4704)是全球雲端安全的領導廠商,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服器安全領域擁有超過20年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。 本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪www.trendmicro.com。
版權所有© 2011 趨勢科技股份有限公司。保留所有權利。 Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。 所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。