CryptoLocker
维基百科,自由的 encyclopedia
CryptoLocker是一种于2013年下半年出现的特洛伊木马,以勒索软体的形式出现的恶意软体,以Microsoft Windows作业系统为主要攻击目标,所衍生的变种也向Linux等作业系统及特定厂牌的网路储存设备(NAS)攻击。CryptoLocker会伪装成一个合法的电子邮件附件或.exe格式档案;如果被活化,该恶意软体就会使用RSA公钥加密与AES秘钥的形式,加密本地与内部网路的特定类型档案;而私人金钥则把持在恶意软体所控制的伺服器上。该蠕虫会显示一则讯息,表示如果在规定的期限进行付款(经由比特币或其他储值管道),就能够解密这些档案,否则私人金钥将会被销毁,再也不能打开这些档案。如果在期限之内,该恶意软体还会提供一个由恶意软体控制的线上服务提供解密,但要付出高额的比特币。
即使CryptoLocker本身很容易清除,但是这些已经被加密的档案,对于研究者而言是无法被解开的。部分研究者认为如果不付款给勒索者,就没有其他方法能够解密这些档案;另外的研究者则说付款给勒索者是唯一能在未备份的情形下,让档案解密的方法。