勒索软件“BitCrypt”瞄准比特币！

趋势科技最近发现了一种新的勒索软件方法，自称为 BitCrypt。 除了对受感染计算机中的文件进行加密勒索外威胁邮件 要比特币 视频，该勒索软件还擅长从各种流行的电子钱包中窃取资金，窃取用户计算机中的重要信息。 由于这个新变种增加了中文版本，因此可以针对中国进行攻击。 趋势科技提醒网友打开陌生邮件时要小心。 建议比特币用户使用离线电子钱包，并在电脑上备份重要数据，以免被勒索。 目前趋势科技最新的中国病毒码10.714.60可以检测并处理该勒索病毒，用户可以升级到最新病毒码进行防护。

趋势科技（中国）技术总监蔡胜勤表示：“CryptoLocker或其他像勒索软件这样的严重威胁在国外已经流行了很长时间，近两年才在中国流行起来。最近，我们已经确认该威胁的两个不同变种'TROJ_CRIBIT.A'，TROJ_CRIBIT.B。除了在加密文件中添加后缀'.bitcrypt*'。其中一个变种使用包括中文在内的10种语言发送勒索邮件。攻击者是还‘体贴’添加了Tor2Web链接，让受害者无需安装tor软件就可以连接到DeepWeb中存在的网页进行支付和解密”

蔡胜钦指出，这款勒索软件会从各种渠道侵入用户电脑，尤其是垃圾邮件。 根据趋势科技基于云的主动防病毒服务（智能保护网络），40% 的 CRIBIT 受害者来自美国，另有 11% 来自日本。

赎金信内容如下：

注意！

您的 BitCrypt ID：{交易 ID}

您计算机上的所有必要文件（照片、文档、数据库等）都使用唯一的 RSA-1024 密钥加密。

只有一个特殊的程序可以解密您的文件，每个 BitCrypt ID 都有一个程序。

计算机维修服务和防病毒实验室的专家无法帮助您。

要获得解密器，您需要点击此链接 {Malicious Site #1} 并按照说明进行操作。

如果现有链接无效，您需要按照以下步骤恢复文件：

1. 尝试打开链接 {malicious website #2}。 如果失败，请继续执行步骤 2。

2. 下载并安装 Tor 浏览器 {Tor Project Website}

3.安装完成后，启动Tor浏览器威胁邮件 要比特币 视频，连接到以下网址{malicious website#3}

请记住，越早采取行动，恢复文件的机会就越大。

除此之外，TROJ_CRIBIT.B还会将桌面变为黑底白字，告知用户当前情况。 使分析更加困难的是，勒索软件不会在系统内部留下副本，因此很难获取样本来研究行为并确定其感染媒介。 经过进一步调查，趋势科技发现了一个FAREIT信息窃取恶意软件变种“TSPY_FAREIT.BB”，它下载“TROJ_CRIBIT.B”。 该变体还能够“从多个比特币钱包中窃取信息”，搜索并试图窃取文件信息。

与 CryptoLocker 一样，用户会被定向到一个具有专业外观的网站来解密他们的文件。 该网站实际上是深层网络的一部分，只能通过 Tor 访问，但攻击者精心提供了一个指向 Tor2Web 的链接，该服务允许用户在不使用 Tor 的情况下连接到深层网站。 他们被要求使用勒索信中提供的 BitCrypt ID 登录。 （如下所示）

[网站上提供的 BitCrypt ID 登录窗口]

登录后，用户将被引导至 BitCrypt 网页（自称是 Bitcrypt 软件公司），该网页提供了有关用户如何响应消息的说明。 但是，这需要支付 0.4 BTC（现在价值约 1500 元人民币）。 网络罪犯甚至在他们的网站上提供了一个常见问题解答页面，如下图所示：

【网站FAQ页面】

BitCrypt 只是我们最近看到的许多与比特币相关的威胁中最新的一个。 尽管比特币的价值已从去年年底的峰值回落，但它仍然足够大，足以成为值得窃取的目标——无论是以比特币窃取恶意软件（如 BitCrypt）的形式，还是以交易所为目标（如 Mt. Gox 和 Vircurex）。

趋势科技建议比特币用户可以使用“离线电子钱包”来管理比特币，将电子钱包存放在没有网络连接的安全地方，并经常离线备份重要信息，以免被窃取和勒索。 此外，用户还需要养成良好的网络安全习惯，不要打开来历不明的邮件附件，不要访问不明的国外网站（尤其是色情网站或视频下载网站）。

除上述措施外，建议用户安装趋势科技PC-cillin 2014云​​安全版等信息安全软件，以获得更周密的安全保护。 PC-cillin 2014云​​安全版软件采用全球独家“主动云拦截技术”，能够主动防御和阻断病毒入侵计算机，实现全球用户联动环境下实时检测全球威胁，识别安全隐患威胁，帮助用户享受安全的数字生活。