勒索病毒 (RansomWare) - 一種全新的商業模式

勒索病毒 (RansomWare)

近兩年來出現一種新型態的電腦病毒:「勒索病毒」。(關鍵字: RansomWare、Crypt0L0ocker、CryptoLocker、CryptWall)

這種病毒會將受害人電腦裡的文件類型的檔案加密 (包含連結到 NAS 的檔案),而受害人必須交付贖款才能取得解密程式。

由於病毒是使用很高階的加密技術,受害人即使能刪除病毒也救不回被加密的檔案。防毒軟體頂多能移除病毒,但仍無法解密檔案! 因此只能選擇交付贖款或放棄所有檔案。

而台灣的受害人甚至必須到「全家便利商店」購買 BitCoin 來付贖款,就算請店員打 165 也沒用!

唯有異地的檔案備份才能解除危機。

這種「勒索病毒」嚴然成為了一種新的「商業模式」,並且已經做出了口碑,未來只會衍生出更多的變種病毒。

關於「勒索軟體」的歷史,趨勢科技有寫了一份很詳儘的「2016 勒索軟體白皮書」(本站備份)

因為我本身沒有中過「勒索病毒」,所以我只能綜合各大討論區與部落客的文章,歸納出這種病毒的特點:

專業技術

  1. 尖端的駭客技術: 深入破解 Flash、Java 與 Windows 的系統漏洞,並且能夠將病毒植入網站,致使瀏覽網站的訪客中毒。
  2. 高階的加密技術: 使用 RSA 2048 位元非對稱加密演算法對被害人的電腦檔案,甚至從被害人的電腦連結到 NAS 的檔案也會被加密。
  3. 在地化的資訊: 已經有英文、簡體中文、日文、韓文、德文、西班牙文、泰文...等多國語言的中毒說明文件。
  4. Tor 匿名網路: 確保駭客無法被追蹤。
  5. 精良的電子報發報系統...只是順便附上了電腦病毒。
  6. 此病毒專注於單一功能並且持續優化,應該已經開始轉戰 Linux 與 Mac 了。
  7. 一條龍的全自動化作業流程,可無人看管。

商業手段

  1. 比特幣 (BitCoin): 比特幣無法被追蹤金錢流向! 台灣的受害人可以到「全家便利商店」購買比特幣來支付贖款。
  2. 搶先試用: 在決定付贖款前可先免費解密一個檔案,以確保你不會受騙...咦?!
  3. 公定價格: 每個人要付的贖款金額都一樣,不會因為你的身份不同而有不同定價。
  4. 限時半價: 自中毒的五天內只需以特惠價「半價」來支付贖款,支付完贖款即可解密檔案,你可以回到原本的工作崗位努力把錢賺回來!
  5. 專屬帳戶: 每個受害人都有一個專屬的付款帳戶,可分批交付贖款 (避免你因為太緊張而匯錯帳戶),免支付利息、免手續費、免保人!
  6. 滿意度? 除了抱怨東西賣太貴之外,付贖款的被害人對於結果應該都還算滿意,因此他們寫文章、寫 SOP、發表心得,建立歹徒誠實信用的好口碑 @@ (好像也包含本篇)
  7. 售後服務? 應該沒有。不過,你看到哪個電子商務網站不是把電話、E-Mail 都藏得緊緊的,非不得已才願意跳出來服務?!
  8. 履約保證? 這部份我還要再多收集一些資訊,因為有些人說付了贖款仍然無法解密檔案,但我看到的都是解密成功的人出來分享經驗。

看完以上這些,你會不會覺得這些「勒索病毒」所擁有的商業技術已經比多數的企業還完善了?!

由於 Tor 與 BitCoin 不可追蹤的特性,除非駭客被繩之以法,否則受害人或受害的公司一定要付出代價,大家千萬不可輕忽。

至於要如何防範電腦病毒,請參考本站另一篇: 談電腦防毒、網路安全與帳戶安全

參考網頁

  1. 2016 勒索軟體白皮書 - 趨勢科技
  2. 不給錢就鎖檔!「勒索軟體」FBI也沒轍 | ETtoday新聞
  3. 物聯網將成資安大漏洞,勒索詐騙也準備全面入侵企業界
  4. 電腦安全 - [心得] 勒索病毒預防和救援簡單測試 - 電腦討論區
  5. 電腦安全 - 今天付款給勒索病毒Crypt0L0cker 順利拿到解密檔
  6. 電腦安全 - 病毒 CRYpt0L0cker 交付贖款血淚史 ! 附 中毒檔案及解碼程式
  7. 勒索軟體假冒 Chrome, Facebook 和 PayPal發網路釣魚電子郵件
  8. 最壞勒索軟體 CryptoWall 3 已造成 3.25 億美元損失
  9. 史上最狠毒勒索軟體CryptoLocker-應變自保懶人包
  10. 雅虎廣告網路受惡意廣告入侵,用戶可能感染勒索程式
  1. No comments yet.

  1. No trackbacks yet.

return top

%d 位部落客按了讚: