名叫CryptoLocker的可怕恶意程序通过钓鱼邮件悄悄感染受害者计算机,然后用RSA 2048位公钥加密计算机上的*.odt、*.odb, *.doc, *.docx, *.docm, *.wps, *.xls...等类型文件,随后弹出警告,要求在三天之内支付300美元/2BTC,否则用于解密的私钥将会销毁,重要文件和私人文件将永远也无法恢复。
一些受害者在缴纳了赎金之后获得了密钥解密了加密文件,但还有一些受害者在支付赎金之后仍然未能解密文件,为此遭受了严重损失。三天的倒计时可以通过修改BIOS时钟延长,一旦时间走完,恶意程序会自行卸载。
网友评论