最下流的恶意软件——CryptoLocker

Date:  2014/1/8   Sort:  数据处理 6374 Views / 0 Comments 

(转自 戒律-一个人逛超市

  CryptoLocker病毒,会把电脑里面Word、Excel等文档加密,加密算法采用RAS-2048,唯一密钥存在病毒服务器上,要是破解杀毒唯一密钥就会被销毁,文件再也不能恢复。要是想恢复文件, 只能交100美金或者100欧元……(草泥马!)

cryptolocker1.png

  一开始不太相信,后来上网上找了一下,发现Avira官网(http://techblog.avira.com/en)对此有详细说明,国外一些论坛上也有述及(如 http://www.escouts.org.uk/forum/threads/25659-Warning-Cryptolocker),故而不是假新闻。

  首先可以肯定的是,如果该软件使用的加密方式确为RSA-2048,目前是没有办法能在短时间内对被加密文件解密的。

  其次,该软件的隐蔽手法不算很强,但一旦疏忽,造成的后果极其严重,对于企业来说尤其如此。

  该恶意软件需要联网获取服务器和获取支付赎金的账户信息。一开始我很奇怪为什么国际上没有专门的刑侦组对此展开调查,后来看到论坛上有人提到“The decentralised nature of the internet and the down right refusal of many states to enforce legislative action that would see criminals being tracked across their borders makes it trivial”,意即“当今互联网管理的分散性使得跨国网络侦察很困难,如果没有他国支持的话”。此话听上去很有理。然而须知病毒不长眼,一般人如果碰到这种倒霉事可能罢了,但若是某国政府机构的电脑中了这样的病毒,恐怕就不会对此坐视不理了。况且,支付赎金所需进行的联网验证、在线支付等程序产生的数据流肯定是能用技术手段捕获并分析的,对被支付账户也可以进行跨国追查,说它完全无法掌握,只是一种敷衍了事的态度,难以让人信服。

  信息时代,加密对于保护个人隐私、财产安全至关重要;但技术一旦被用作恶意用途,结果将是灾难性的。之前在研究加密算法的时候,一直在思考如何防止算法被破解,却完全没有意识到如果算法被恶意利用会怎么样。这再次让我想到云图(Cloud Atlas)里对克隆技术未来的描绘,着实让人不寒而栗。现在,未来的技术已经向人类自己发起了挑战。我无法预测结果,我只能静静祈祷。

f5a3e557b1d1c9e38a621c649de5ef26.jpg

u=1239882639,920958362&fm=23&gp=0.jpg

转载本站文章请注明,转载自:WTZ的小博[ http://wiblog.net/]
知识共享许可协议 本作品采用知识共享署名 4.0 国际许可协议进行许可。

更多