勒索病毒大爆發;「一分鐘了解勒索病毒三分鐘破解病毒」

全球華人資訊聯盟     2017-05-14     檢舉

 

勒索軟體是一種特殊的惡意軟體,又被人歸類為「阻斷訪問式攻擊」(denial-of-access attack),其與其他病毒最大的不同在於手法。一種勒索軟體單純地將受害者的電腦鎖起來;另一種則系統性地加密受害者硬碟上的文件。所有的勒索軟體都會要求受害者繳納贖金以取回對電腦的控制權,或是取回受害者根本無從自行獲取的加密密鑰。勒索軟體通常通過木馬病毒的形式傳播,將自身為掩蓋為看似無害的文件。

原先勒索病毒只在俄羅斯境內盛行,但隨著時間推進,受害者開始廣布全球。2013年6月,網絡安全公司McAfee發布了一份數據,顯示該公司光在該年度(2013)第一季就獲取了超過250,000種不同的勒索病毒樣本,並表示該數字是去年(2012)同季的超過兩倍。 [5] 隨著CryptoLocker的流行,加密形式的勒索軟體開始進行大規模的攻擊,在遭當局瓦解以前獲取了估計三百萬美元的贖金。[6] 另一個勒索軟體CryptoWall,被美國聯邦調查局估計在2015年6月以前獲得了超過一百八十萬美元的贖金。

 

 

 

行為

勒索軟體通常通過木馬病毒的方式傳播,例如通過下載文件夾帶,或是通過網絡系統的漏洞而進入受害者的電腦。勒索軟體在進入後,會直接運行,或是通過網絡下載病毒的實體數據,並恐嚇受害者。恐嚇消息隨著不同的病毒而異,例如假借執法機關的名義,恐嚇受害者的電腦被發現進行非法行動,如色情盜版媒體,或是非法的作業系統等

某些實體數據只將作業系統鎖住,直到受害者付清贖金後才將電腦解鎖。實體數據可能以數種手段來達成恐嚇,包括將Windows用戶介面(Windows Shell)綁定為病毒程序, 或甚至修改磁碟的主引導扇區、硬碟分區表等。最嚴重的一種實體數據將受害者的文件加密,以多種加密方法讓受害者無法使用文件,唯一的方法通常就是向該病毒的作者繳納贖金,換取加密密鑰,以解開加密文件。

獲得贖金是這類病毒的最終目標。要讓病毒的開發者不易被執法單位發現,匿名的繳款管道是開發者的必要元素。有數種的管道發現被開發者用作匿名繳款,例如匯款、簡訊小額付款[16]、在線虛擬貨幣(Ukash、Paysafecard)、數字貨幣比特幣