~技术宅真可怕~#1 - 2013-10-31 17:42
简而言之:会撕票的恶意软件。约今年9月出现,10月开始引人关注。
http://www.solidot.org/story?sid=36869
名叫CryptoLocker的可怕恶意程序通过钓鱼邮件悄悄感染受害者计算机,然后用RSA 2048位公钥加密计算机上的*.odt、*.odb, *.doc, *.docx, *.docm, *.wps, *.xls...等类型文件,随后弹出警告,要求在三天之内支付300美元/2BTC,否则用于解密的私钥将会销毁,重要文件和私人文件将永远也无法恢复。一些受害者在缴纳了赎金之后获得了密钥解密了加密文件,但还有一些受害者在支付赎金之后仍然未能解密文件,为此遭受了严重损失。三天的倒计时可以通过修改BIOS时钟延长,一旦时间走完,恶意程序会自行卸载。
http://blog.sina.com.cn/s/blog_719c1d180101hx0l.html
这款软件其实劫财思路挺简单,通过邮件传播,如果用户不小心点进邮件并激活该程序则迅速感染用户所有硬盘文件,包括所有网络上共享的文件。
CryptoLocker 首先向控制服务器发送获取RSA Public Key请求。在获取RSA Public Key后该软件迅速按特定文件后缀名对每个文件产生一个256 bit AES 新key用于对该文件内容进行加密(AES加密算法)
*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.eps, *.ai, *.indd, *.cdr, ????????.jpg, ????????.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c 可以说涵盖了用户系统上所有重要的文件
再用RSA Public Key 对AES密钥进行加密
最后软件该软件会跳出个对话框,提醒用户3天之内缴费300美元
不过不缴费呢,嘿嘿,那所有文档都没法用了,由于解密用的RSA Public Key相对应的RSA Private Key 只有骇客有,他不给谁也解不了密,而且骇客还威胁3天后销毁解密的密钥。据说在收到用户的缴费后,骇客4天后还真给解了密,目前还挺守信用。
目前安全软件可以清除的了该软件,但大罗神仙也解不了这些被加密的文件。网上看到大概快一半的受害用户都交了费。……
某中招的国人给的最可能恢复文件的解决方法。
软件作者这样搞不怕被报复吗?
http://www.solidot.org/story?sid=36869
名叫CryptoLocker的可怕恶意程序通过钓鱼邮件悄悄感染受害者计算机,然后用RSA 2048位公钥加密计算机上的*.odt、*.odb, *.doc, *.docx, *.docm, *.wps, *.xls...等类型文件,随后弹出警告,要求在三天之内支付300美元/2BTC,否则用于解密的私钥将会销毁,重要文件和私人文件将永远也无法恢复。一些受害者在缴纳了赎金之后获得了密钥解密了加密文件,但还有一些受害者在支付赎金之后仍然未能解密文件,为此遭受了严重损失。三天的倒计时可以通过修改BIOS时钟延长,一旦时间走完,恶意程序会自行卸载。
http://blog.sina.com.cn/s/blog_719c1d180101hx0l.html
这款软件其实劫财思路挺简单,通过邮件传播,如果用户不小心点进邮件并激活该程序则迅速感染用户所有硬盘文件,包括所有网络上共享的文件。
CryptoLocker 首先向控制服务器发送获取RSA Public Key请求。在获取RSA Public Key后该软件迅速按特定文件后缀名对每个文件产生一个256 bit AES 新key用于对该文件内容进行加密(AES加密算法)
*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.eps, *.ai, *.indd, *.cdr, ????????.jpg, ????????.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c 可以说涵盖了用户系统上所有重要的文件
再用RSA Public Key 对AES密钥进行加密
最后软件该软件会跳出个对话框,提醒用户3天之内缴费300美元
不过不缴费呢,嘿嘿,那所有文档都没法用了,由于解密用的RSA Public Key相对应的RSA Private Key 只有骇客有,他不给谁也解不了密,而且骇客还威胁3天后销毁解密的密钥。据说在收到用户的缴费后,骇客4天后还真给解了密,目前还挺守信用。
目前安全软件可以清除的了该软件,但大罗神仙也解不了这些被加密的文件。网上看到大概快一半的受害用户都交了费。……
某中招的国人给的最可能恢复文件的解决方法。
软件作者这样搞不怕被报复吗?
但是我不会用……(←说P(bgm38)
目前还在外国流行,尚未在中国造成什么危害。将来的变种就难说了。
穷举AES密钥?
这就是为什么软件作者能保证到期销毁私钥。
要能给随便破解了,那还算年度最下作吗?
他果然看不懂↓
这个病毒对每个文件生成一个AES密钥,加密文件后用RSA公钥将AES密钥加密。这样一来必须付钱从作者处获得RSA私钥对加密过的AES密钥进行解密,获得原本的AES密钥才能对文件进行解密。
首先说穷举,如果256bit AES密钥可以如此轻易的在可接受的时间内“穷举”出来从而解密文件的话,AES这个加密方法就没有存在的必要了。加密手段能够实用必须保证无密钥解密的时间代价远超被加密文件本身的代价。何况此处每个文件的密钥都不相同。
其一,这句话的叙述容易被错误理解,尽管有“按特定文件后缀名”“对每个文件”这样的限定,但它或许只是表达对具有这些后缀名的文件生成密钥,而并不是表达根据文件内容来生成密钥。实际情况也许是我发现了5个ppt文件,于是我生成了5个不同的AES密钥,随机生成。这样一来又返回到破解RSA密钥,或者穷举AES密钥这样不现实的解决方法了。
其二,就算是作者脑壳有问题非要根据文件相关的信息来生成AES密钥,不可重现的方法也是有的。任何加SALT的散列方法都能够达到类似的目的。
其三,就算作者脑壳开大洞,不仅根据文件信息生成密钥,而且是可复现的比如使用类似MD5的算法。那么现在源文件信息已经丢失掉,又从何处来计算这个密钥呢?如果说有备份的话那还解密这份干嘛。
简直就是为匿名交易和犯罪设计的 又一双面刃的代言(
参见#2链接。我印象中先前类似的病毒中有一个要求的条件是写情书。
反倒是宣传了比特币的匿名性
另外,影响货币使用的,只有恶性通胀和假币而已吗?
还有类似过去中国和苏联的使用限制
此文提到了货币局作为交易监管和货币管理的必要性,其中提到了前苏联:http://fd.cfeph.cn/finance.nsf/e ... 10e973?OpenDocument
再者,你所说的交易监管,是如何影响货币流通的呢?又是怎样不公平法呢?
快速问一句:你说左右大战,我是左,你是右?
2011年那次黑客入侵只搅动了十几万BTC,却让BTC汇率几乎跌倒了0,或许要使BTC崩溃还用不到50%,10%或者5%就足够了。
btc没假币,但网络状况可以导致类似假币出现一段时间。
以上是我的认知,另外可参见bitcoin的技术和金融缺陷:btc是一种天然的投机商品,而不是货币。
但是,就本例而言,如果不出现监管机构的话,中毒者的钱极难取回,得以让作恶者继续行恶,这一点我想应该是没有异议的。至于谁来监管,我也不知道,但我至少觉得必须要有某种监管力量,如果 bitcoin 真的作为广泛接受的货币的话。
其次,你是不是在说,『BTC 作为价值符号本应被认可,但是人们不认可,是因为人们不信任,以及人们不接受去中心化思想』?如果是的话,不信任这一项就应该对BTC 是致命的。
关于"信任"这一点,窃以为btc和主权货币虽然同为价值符号但是其基础是不一样的.主权货币的价值基础是一般等价物-黄金,而btc的价值基础则是挖矿的计算量,计算的价值显然还没有像黄金那样受欢迎,这才是btc现在不被广泛信任的原因,问题不是出在btc这个价值符号上,而是人们对"计算"的价值的认知的程度.