Ransomware作者使用比特币区块链来提供加密密钥
Chrome Abandons XP,Vista和旧版本的OS X
BP将在公共云上全押,以削减数据中心的保养费
伦敦证券交易所在斯里兰卡开设技术服务中心
PC游戏的胜利,壮丽和意外回归
2016年十大CW北斗故事
Adobe为Flash漏洞发出紧急补丁
Cyber​​ Security Image将妇女和女孩放在外面,说明
Microsoft为其iPhone键盘启动私人测试版
贷款平台先驱Zopa旨在成为英国银行
VMware VSAN 6.5通过iSCSI支持容器和物理服务器
这是第一个赢得FDA批准的3D印刷药物
Microsoft详细信息调度Office更新的更改
IT优先事项2017:混合云设置为占据数据传达的基础设施购买决定
英特尔安全转移渠道策略
Apple重新发布IOS 9.3在较旧的设备后,令客户令人困惑
小心:Facebook有一个VR Selfie Stick
2016年十大金融服务故事
气候Hackathon旨在使用Tech来拯救地球
GDS瞄准2500万用户Gov.uk验证到2020年
Centrica交易显示深入切入IT外包部门
Microsoft Ackowledge Makow Office 2013 Park KB 3114941
预测算法预测谁将在施肥游戏中咬住灰尘
保险公司正在加入金融电气党
超过43,000个签署案件对加密票据
HTTP压缩继续将加密通信造成风险
由于“最小值变化”,DWP的国家养老金成功
OFCOM表示,5%的英国物业仍然缺乏足够的宽带接入
Midland新闻协会支持共享服务,提高业务敏捷性
2016年十大业务应用程序故事
Mesrophy Open-Sources数据中心管理软件
量子计算,我们来了:可能很快就可以了解Qubit数据总线
空DDOS威胁赢得超过100,000美元的税目
专家们在智能城市获得结果的“小”数据
微软的“蓝色屏幕死亡”正在与QR码变得更具描述性
Apple的未来支付澳大利亚仍未解决过
FBI将帮助我们使用工具解锁加密设备的代理商
CXP集团顾问表示,客户数据集成市场机会
联邦调查局寻求关于物联网未来的公共投入
doj破解圣伯纳迪诺射手的iPhone
专家表示,欧洲安全行业失败了
保险经纪人在不到一周的时间内由第二个SSP全球云中断击中
中小企业仍然努力在公共部门市场上立足
符合带13-Terabyte SSD的手持服务器
家庭办公室扩展了富士通外包交易
PAC说,橱柜办公室需要获得共用服务中心回到轨道上
Ransomware预计将在2017年占主导地位
动量16:EMC Documentum获取即将推出的所有者OpenText升级
英国的四分之三IT工人计划在2017年举行职位
Microsoft在建立办公用户的应用程序上投球开发人员
您的位置:首页 >论坛 > 研究报告 >

Ransomware作者使用比特币区块链来提供加密密钥

2021-06-28 18:44:09 [来源]:

Ransomware作者正在使用比特币区块链,它用作加密电机的公共交易分类帐,为受害者提供解密键。

除了针对Web服务器的CTB-Locker Ransomware的最新版本中,观察到删除维护基于网站基础设施的基于网络基础设施的负担的技术。

CTB-Locker已长时间针对Windows计算机,但能够感染网站的基于PHP的变体首次出现在2月份,标志着这一赎金软件威胁的有趣演变。

基于PHP的CTB-Locker版本中的解密例程涉及一个名为Access.php的脚本,该脚本用作攻击者的网关“后端服务器。此网关脚本在多个黑客网站上托管,并且在受害者付款后获得解密密钥是必要的。

根据Web安全公司Sucuri的研究人员称,该方法不太可靠,因为这些攻击的网站可以由他们的业主清理。不断更新恶意软件使用的网关列表可能是犯罪分子的麻烦。

因此,CTB-Locker的创建者提出了一种新方法:使用比特币区块链本身来提供解密密钥。在3月发布的CTB-Locker版本中,Sucuri“研究人员观察了这种新行为。

该技术依赖于2014年在比特币协议中引入的OP_Return的字段,以允许交易持有任意的文本或元数据。

新的CTB-Locker Variant为每种感染产生独特的比特币钱包地址。一旦受害者通过向该地址发送所需的比特币来支付赎金,攻击者将从它们附加op_return字段中的加密密钥来生成新的虚假事务。

该事务未在比特币系统中验证,但确实可以在区块链中录制,并且可以通过BlockeXplorer.com和blockChain.Info等网站查看。

CTB-Locker脚本使用Blockexlor.com API来检查与感染对应的钱包的交易历史记录,并在付款后从虚假交易中提取解密密钥。

“所以,而不是在第三方黑客网站上使用不可靠的大门,CTB-Locker的3月版本直接从公共和更可靠的区块链信息服务读取钥匙,”Sucuri研究人员在博客文章中说。“这是比特币交易的美 - 一切都是公开和透明的,同时可以让事情保持匿名而不是可追溯到真实的IPS。”

有许多应用可以从像区块链一样受益于分布式篡改系统,这就是为什么该技术被银行和其他行业采用的原因。安全研究人员还展示了比特币区块链可以被恶意软件作者滥用,以存储恶意代码或命令,而这个想法似乎正在捕获。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。