Crypto病毒

CryptoDefense，也稱為HOW_DECRYPT.txt Ransomware，是一種PC感染，攻擊結合了Windows XP，Windows Vista，Windows 7和Windows 8的所有Windows版本。當PC被CryptoDefense Ransomware污染時，惡意軟件感染會執行多種對計算機系統有害的行為。 CryptoDefense勒索軟件對受感染計算機上的文件進行解密，並敦促受害者支付一定的罰款以加密它們。 CryptoDefense Ransomware在啟動時還會刪除所有捲影副本，這意味著還原文件的唯一方法是通過備份。 CryptoDefense Ransomware連接到命令和控制（C＆C）服務器並上載私鑰。 CryptoDefense Ransomware刪除所有捲影副本，以便計算機用戶無法從卷影還原文件。這意味著計算機用戶將只能通過從備份中還原或按規定的罰款來還原文件。 CryptoDefense Ransomware掃描PC並加密數據文件，例如圖像文件，文本文件，辦公文件和視頻文件。 CryptoDefense Ransomware創建計算機用戶活動Windows屏幕的屏幕截圖，並將其上傳到Command＆Control服務器。該屏幕截圖將嵌入到PC用戶在其Decrypt Service網站上的付款頁面中。

該付款網站位於Tor網絡上，PC用戶只能以比特幣付款。為了購買文件的解密器，計算機用戶需要支付假定的500美元的比特幣罰款。如果PC用戶沒有在4天內支付罰款，它將加倍至1,000美元。 CryptoDefense Ransomware還聲明，如果PC用戶在一個月內未購買解密器，它將刪除其私鑰，並且計算機用戶將不再能夠解密文件。這些文件使用RSA-2048加密進行加密，這使得它們無法通過蠻力方法解密。在每個加密文件的開頭，將是兩個文本字符串。第一個字符串被加密！第二個字符串是受感染PC的唯一標識符。示例標識符是18177F25DA00CD4CBC3D1b8B9F55F018。同一台PC上的所有加密文件都將包含相同的唯一標識符。解密服務網站可能會使用此標識符來識別執行測試解密時可用於解密文件的私鑰。