由于这个新变种加入了中文语言版本，有可能将针对中国地区攻击。趋势科技提醒广大网友，打开陌生邮件时千万要小心，建议比特币用户使用离线电子钱包、并备份电脑内的重要资料，避免遭到勒索。目前，趋势科技最新中国区病毒码 10.714.60 已可以检测并处理此勒索软件，用户可升级到最新病毒码以进行防护。

　　趋势科技(中国区)技术总监蔡昇钦表示：“CryptoLocker 或是其它类似勒索软件的严重威胁在国外已经持续很久了，近两年开始在中国流行。 最近我们又确认了此类威胁的两个不同变种‘TROJ_CRIBIT.A’， TROJ_CRIBIT.B。除了会对加密文件加上后缀‘.bitcrypt*’之外。其中一个变种更是使用了含中文在内的10种语言发送勒索邮件。攻击者还‘体贴’的加入了Tor2Web链接使受害者无需安装tor软件即可连接存在于DeepWeb 的web页面进行支付、解密 ”

　　蔡昇钦指出，此勒索程序会从各种渠道入侵用户电脑，尤其是垃圾邮件。趋势科技主动式云端截毒服务(Smart Protection Network)的资料显示，有40%的CRIBIT受害者来自美国，另外有11%来自日本。

　　勒索信内容如下：

　　注意!

　　你的BitCrypt ID：{交易编号｝

　　你电脑上所有的必要文件(照片、文件、资料库和其他)都通过唯一的RSA-1024密钥加密。

　　只有通过一个特殊程序才能解密你的文件，而且每个BitCrypt ID都对应一个程序。

　　来自电脑维修服务和防毒实验室的专家无法帮助你。

　　为了收到解密程序，你需要遵照此链接{恶意网站#1｝和跟随指示。

　　如果现有链接无法作用，你需要按照以下步骤恢复文件：

　　1.尝试打开连结{恶意网站#2｝。如果失败，继续执行步骤2。

　　2.下载并安装Tor浏览器{Tor专案网站｝

　　3.安装完成后，启动Tor浏览器，连接下列网址{恶意网站#3｝

　　记住，你越快采取行动，越有机会去恢复你的文件。

　　除了上述情况外，TROJ_CRIBIT.B还会将桌面变成黑色背景加上白色文字，来通知用户目前状况。为了让分析更加困难，勒索软件Ransomware不会在系统内留下副本，所以很难取得样本来研究行为并确定其感染媒介。经过进一步的调查，趋势科技发现一个FAREIT信息窃取恶意软件变种“TSPY_FAREIT.BB”，它会下载“TROJ_CRIBIT.B”。这种变种还具备“从多种比特币钱包窃取信息”的能力，它会搜寻并尝试盗取文件信息。