敲诈软件再升级:洋葱恶意软件让你泪流满面

图一：消息：洋葱敲诈软件的受害者目击计算机上所有的文件被感染。——Kaspersky实验室

过去几年里，敲诈软件已成为恶意软件其最有害且普遍的一类了，从简单的屏幕阻断器发展到最先进的软件,已经能利用Tor网络的力量和椭圆曲线密码技术逃避检测。

最近进化的敲诈恶意软件被Kaspersky实验室的安全专家发现，这种恶意软件被定性为Onion洋葱，并使用一些独特的技术来逃避检测。

敲诈软件是一类恶意软件，会锁住电脑硬盘、加密的所有文件，然后要求你支付赎金，再解锁文件，否则你会永远失去它们。在某些情况下，用户可能会看到一个声称来自当地执法机构的假警告，说在你的电脑里发现儿童色情的照片。

在6月底，发现 Onion洋葱锁定了受害者的Windows电脑，并要求在规定的时间内，用比特币支付赎金。

最出名的敲诈软件 Cyptolocker，在过去12个月里声名鹊起，从受害者卷走数百万美元的赎金。这个新恶意软件的特性是，它使用提供的匿名Tor(代表洋葱路由器)网络掩码背后的犯罪计划。受感染系统数据被加密发送到一个静态服务器，用Onion洋葱域地址，驻留在Tor网络。

作者：David Gilbert

编译：cici@比特币中文网