Vixual

勒索病毒 (RansomWare)

近两年来出现一种新型态的电脑病毒:“勒索病毒”。(关键字: RansomWare、Crypt0L0ocker、CryptoLocker、CryptWall)

这种病毒会将受害人电脑里的文件类型的档案加密 (包含连结到 NAS 的档案)，而受害人必须交付赎款才能取得解密程式。

由于病毒是使用很高阶的加密技术，受害人即使能删除病毒也救不回被加密的档案。防毒软件顶多能移除病毒，但仍无法解密档案! 因此只能选择交付赎款或放弃所有档案。

而台湾的受害人甚至必须到“全家便利商店”购买 BitCoin 来付赎款，就算请店员打 165 也没用!

唯有异地的档案备份才能解除危机。

这种“勒索病毒”严然成为了一种新的“商业模式”，并且已经做出了口碑，未来只会衍生出更多的变种病毒。

关于“勒索软件”的历史，趋势科技有写了一份很详尽的“2016 勒索软件白皮书”(本站备份)

因为我本身没有中过“勒索病毒”，所以我只能综合各大讨论区与部落客的文章，归纳出这种病毒的特点:

专业技术

1. 尖端的骇客技术: 深入破解 Flash、Java 与 Windows 的系统漏洞，并且能够将病毒植入网站，致使浏览网站的访客中毒。
2. 高阶的加密技术: 使用 RSA 2048 位元非对称加密算法对被害人的电脑档案，甚至从被害人的电脑连结到 NAS 的档案也会被加密。
3. 在地化的资讯: 已经有英文、简体中文、日文、韩文、德文、西班牙文、泰文...等多国语言的中毒说明文件。
4. Tor 匿名网络: 确保骇客无法被追踪。
5. 精良的电子报发报系统...只是顺便附上了电脑病毒。
6. 此病毒专注于单一功能并且持续优化，应该已经开始转战 Linux 与 Mac 了。
7. 一条龙的全自动化作业流程，可无人看管。

商业手段

1. 比特币 (BitCoin): 比特币无法被追踪金钱流向! 台湾的受害人可以到“全家便利商店”购买比特币来支付赎款。
2. 抢先试用: 在决定付赎款前可先免费解密一个档案，以确保你不会受骗...咦?!
3. 公定价格: 每个人要付的赎款金额都一样，不会因为你的身份不同而有不同定价。
4. 限时半价: 自中毒的五天内只需以特惠价“半价”来支付赎款，支付完赎款即可解密档案，你可以回到原本的工作岗位努力把钱赚回来!
5. 专属帐户: 每个受害人都有一个专属的付款帐户，可分批交付赎款 (避免你因为太紧张而汇错帐户)，免支付利息、免手续费、免保人!
6. 满意度? 除了抱怨东西卖太贵之外，付赎款的被害人对于结果应该都还算满意，因此他们写文章、写 SOP、发表心得，建立歹徒诚实信用的好口碑 @@ (好像也包含本篇)
7. 售后服务? 应该没有。不过，你看到哪个电子商务网站不是把电话、E-Mail 都藏得紧紧的，非不得已才愿意跳出来服务?!
8. 履约保证? 这部份我还要再多收集一些资讯，因为有些人说付了赎款仍然无法解密档案，但我看到的都是解密成功的人出来分享经验。

看完以上这些，你会不会觉得这些“勒索病毒”所拥有的商业技术已经比多数的企业还完善了?!

由于 Tor 与 BitCoin 不可追踪的特性，除非骇客被绳之以法，否则受害人或受害的公司一定要付出代价，大家千万不可轻忽。

至于要如何防范电脑病毒，请参考本站另一篇: 谈电脑防毒、网络安全与帐户安全

参考网页

1. 2016 勒索软件白皮书 - 趋势科技
2. 不给钱就锁档！“勒索软件”FBI也没辙 | ETtoday新闻
3. 物联网将成资安大漏洞，勒索诈骗也准备全面入侵企业界
4. 电脑安全 - [心得] 勒索病毒预防和救援简单测试 - 电脑讨论区
5. 电脑安全 - 今天付款给勒索病毒Crypt0L0cker 顺利拿到解密档
6. 电脑安全 - 病毒 CRYpt0L0cker 交付赎款血泪史 ! 附 中毒档案及解码程式
7. 勒索软件假冒 Chrome, Facebook 和 PayPal发网络钓鱼电子邮件
8. 最坏勒索软件 CryptoWall 3 已造成 3.25 亿美元损失
9. 史上最狠毒勒索软件CryptoLocker-应变自保懒人包
10. 雅虎广告网络受恶意广告入侵，用户可能感染勒索程式