CoinVault病毒在 2014 年 5 月被發(fā)覺,感染了全球一百多個國家的大量用戶,在 2015 年 4 月,荷蘭警方從CoinVault服務(wù)器接貨了解密密鑰的數(shù)據(jù)庫,隨后卡巴斯基推出免費(fèi)的解密服務(wù)。然而CoinVault的作者隨后更新了密鑰,推出第二代病毒Bitcryptor,在上個月兩名相關(guān)嫌疑人被荷蘭警方逮捕,新的解密密鑰再次被警方截獲。
然而CoinVault和Bitcryptor僅僅是比特幣敲詐病毒中的一種,美國FBI曾懸賞 300 萬美元通緝CTB-Locker比特幣敲詐者病毒,CryptoWall勒索軟件的作者在過去一年中獲利超過3. 25 億美元。類似的比特幣敲詐病毒采用的手法相似,均是通過強(qiáng)大的加密算法加密被感染者的文件,進(jìn)而要求用比特幣支付贖金,并且有時間限制,過期將無法找回,而現(xiàn)有的技術(shù)無法破解加密,除了支付贖金之外毫無辦法。
不過這種病毒的傳播依然有跡可循,雖不能破解但可預(yù)防,用戶需要警惕陌生郵件和可疑網(wǎng)站,保持安全軟件的更新,最重要是做好重要數(shù)據(jù)備份。
目前網(wǎng)絡(luò)上出現(xiàn)一些比特幣勒索病毒解密工具,真的能用嗎?其實(shí)不然,根據(jù)一些用戶下載使用,可能又是一些別的惡意軟件,或是吸引眼球流量的東西。
勒索病毒會將系統(tǒng)上的大量文件加密成為.onion為后綴的文件,如果要解密,則需要繳納價值300美元的比特幣。這是一種非常惡心的病毒,這種勒索病毒使用的是2048位RSA加密,目前的計(jì)算機(jī)沒有辦法解密,暴力破解的時間可能要以百萬年計(jì)或是等到量子計(jì)算機(jī)實(shí)用化。所以目前來說并沒有有效的的方法可以恢復(fù)被加密的文件。