勒索软件
从2017年1月中旬到12月中旬,比特币价格跳涨了二十多倍,每块比特币高达市值近20,000美元。加密货币以太坊和门罗币虽然不及比特币,但是相对增长也相当惊人。眼看着这波新的淘金热能让人一下子赚一大笔钱,许多人按奈不住,纷纷涌入了炒币的阵营。
普通用户是挖掘虚拟货币或者通过在线交易所购买加密货币,希望能获得暴利,而网络犯罪分子则在精心策划各种各样的狡诈骗局。我们此前已经讨论过几种炒币者需要避免的陷阱。但最近,研究人员发现了一种新的诈骗伎俩,它把勒索软件伪装成电子钱包,但实际钱包中并不存在加密货币 – 这是非常严重的问题。
这种诈骗手法是如何运作的?
首先,我们要指出的是,加密货币可不仅仅是指比特币、门罗币和以太坊:例如,Coinmarketcap网站列出了近1500种只在网上使用的货币。相关的论坛纷纷在讨论哪种独特的货币有可能成为下一个飙升对象。
骗子正在利用这种计论,引诱人们下载SpriteCoin的钱包,据说这种货币将会是加密货币世界中的下一个宠儿。但是只要进行下简单的搜索,就会发现在Google上几乎找不到这种货币的信息(或者说,你只能搜到关于SpriteCoin是一种恶劣欺诈软件的信息),但是根据实际情况来看,一些加密货币投资者非常着急投资,根本不愿意多花点时间去Google上搜索下相关信息。
SpriteCoin伪电子钱包需要一段时间才能露出真面目。一开始,它会提示用户创建密码,让人对下载区块链组件留下很好的印象。这一操作不会引起人们任何怀疑;任何所谓的”密集”电子钱包在首次启动时,都会与其网络同步,下载加密货币的整个区块链,从而成为区块链的有效成员。
不过,对于SpriteCoin钱包,进度条并不会对有用的下载进行倒计时,而是加密目标用户电脑上的文件。恶意钱包会向被加密的文件附加扩展名.encrypted,如果收到相关命令,甚至会删除Windows卷影副本,使用户无法修复受影响的文件。除此之外,该恶意软件会将存储在火狐和Chrome浏览器中的所有登录名和密码直接发送给犯罪分子。数据通过Tor网络进行交换,因此骗子能保持匿名。
此后,就是教科书式的过程了:文件被加密,并在屏幕上的窗口显示要求支付0.3个门罗币(截至今天约值100美元)。与SpriteCoin不同的是,门罗币是真实存在的数字货币,已经逐渐取代比特币成为犯罪分子的首选货币,因为这种货币的匿名性更高。骗子并不会威胁说要破坏文件,而是表示如果用户不付钱,即无法访问数据。如果恶意软件(也称为MoneroPay)收到删除卷影副本的命令,那么这种威胁很可能变成现实。
但是,即便用户付了钱,他们的麻烦也还不止于此。用户收到的解密密钥会附带有另一个恶意软件,这个软件能通过网络摄像头进行监视活动,窃取数字安全证书及其他恶事。
如何防范SpriteCoin
1. 稍做些了解。在根据在线熟人的建议采用一个看起来很有诱惑力的产品之前,至少要搞清楚它到底是什么东西。冒险尝试之前务必三思。大多数”好得令人难以置信”的产品只会让对方受益。
2. 定期备份。你可能不喜欢这样做,但提前确保安全总好过事后后悔。此外,现在有很多备份方法,你可以选择最适合自己日程的一种备份方法。
3. 先发制人。一款优秀的反病毒解决方案能防御最初的木马及其尾随而来的其他任何恶意软件。但请记住,要想抵御加密货币市场中的各种威胁,最好的办法(有时也是唯一的办法)是提高警惕。
提示