勒索軟體和比特幣竊盜程式合併成 BitCrypt
CryptoLocker和其他類似的 勒索軟體 Ransomware威脅已經是個嚴重問題好一段日子了,但最近我們看到一個新的 勒索軟體 Ransomware手法。此一新威脅自稱為BitCrypt,為勒索軟體加入一個獨特的作法:它會從各種電子貨幣錢包內偷錢。
趨勢科技已經確認了此威脅的兩個不同變種。第一個變種 – TROJ_CRIBIT.A,會將任何加密過的檔案加上副檔名「.bitcrypt」,並使用英文勒索信。第二個變種 – TROJ_CRIBIT.B,會加上副檔名「.bitcrypt2」,並使用含中文在內的多國語言的勒索信,包括了以下10種語言;(根據它們出現在信內的順序):
- 英文
- 法文
- 德文
- 俄文
- 義大利文
- 西班牙文
- 葡萄牙文
- 日文
- 中文
- 阿拉伯文
勒索信內容如下:
注意!
你的BitCrypt ID:{交易編號}
你電腦上所有的必要檔案(照片、文件、資料庫和其他)都透過唯一的RSA-1024金鑰加密。
只有透過一個特殊程式才能解碼你的檔案,而且每個BitCrypt ID都對應一個程式。
來自電腦維修服務和防毒實驗室的專家並無法幫助你。
為了收到這解密程式,你需要遵照此連結{惡意網站#1}和跟隨指示。
如果現有連結無法作用,但是你需要回復檔案,請按指示操作:
- 嘗試打開連結{惡意網站#2}。如果失敗,繼續執行步驟2。
- 下載並安裝Tor瀏覽器{Tor專案網站}
- 安裝完成後,啟動Tor瀏覽器,連上下列網址{惡意網站#3}
記住,你越快採取行動,越有機會去完好如初地回復你的檔案。
其他語言的內容都很類似,雖然看起來是用電腦翻譯的。除了上述情況外,TROJ_CRIBIT.B會將桌布變成黑色背景加上白色文字來通知使用者目前狀況。
圖一、桌布