Mini wiki
CryptoLocker
编辑
CryptoLocker是一种于2013年下半年出现的
特洛伊木马
,以
勒索软件
的形式出现的
恶意软件
,以
Microsoft Windows
操作系统为主要攻击目标,所衍生的变种也向
Linux
等操作系统及特定厂牌的
网络储存设备
攻击。CryptoLocker会伪装成一个合法的电子邮件附件或
.exe
格式档案;如果被活化,该恶意软件就会使用
RSA加密算法
公钥加密
与
高级加密标准
公开密钥加密
的形式,加密本地与内部网络的特定类型档案;而私人金钥则把持在恶意软件所控制的服务器上。该蠕虫会显示一则讯息,表示如果在规定的期限进行付款,就能够解密这些档案,否则私人金钥将会被销毁,再也不能打开这些档案。如果在期限之内,该恶意软件还会提供一个由恶意软件控制的线上服务提供解密,但要付出高额的比特币。
2