勒索病毒大爆发;“一分钟了解勒索病毒三分钟破解病毒”

全球华人资讯联盟     2017-05-14     检举

 

勒索软件是一种特殊的恶意软件,又被人归类为“阻断访问式攻击”(denial-of-access attack),其与其他病毒最大的不同在于手法。一种勒索软件单纯地将受害者的电脑锁起来;另一种则系统性地加密受害者硬盘上的文件。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权,或是取回受害者根本无从自行获取的加密密钥。勒索软件通常通过木马病毒的形式传播,将自身为掩盖为看似无害的文件。

原先勒索病毒只在俄罗斯境内盛行,但随着时间推进,受害者开始广布全球。2013年6月,网络安全公司McAfee发布了一份数据,显示该公司光在该年度(2013)第一季就获取了超过250,000种不同的勒索病毒样本,并表示该数字是去年(2012)同季的超过两倍。 [5] 随着CryptoLocker的流行,加密形式的勒索软件开始进行大规模的攻击,在遭当局瓦解以前获取了估计三百万美元的赎金。[6] 另一个勒索软件CryptoWall,被美国联邦调查局估计在2015年6月以前获得了超过一百八十万美元的赎金。

 

 

 

行为

勒索软件通常通过木马病毒的方式传播,例如通过下载文件夹带,或是通过网络系统的漏洞而进入受害者的电脑。勒索软件在进入后,会直接运行,或是通过网络下载病毒的实体数据,并恐吓受害者。恐吓消息随着不同的病毒而异,例如假借执法机关的名义,恐吓受害者的电脑被发现进行非法行动,如色情盗版媒体,或是非法的操作系统等

某些实体数据只将操作系统锁住,直到受害者付清赎金后才将电脑解锁。实体数据可能以数种手段来达成恐吓,包括将Windows用户界面(Windows Shell)绑定为病毒程序, 或甚至修改磁盘的主引导扇区、硬盘分区表等。最严重的一种实体数据将受害者的文件加密,以多种加密方法让受害者无法使用文件,唯一的方法通常就是向该病毒的作者缴纳赎金,换取加密密钥,以解开加密文件。

获得赎金是这类病毒的最终目标。要让病毒的开发者不易被执法单位发现,匿名的缴款管道是开发者的必要元素。有数种的管道发现被开发者用作匿名缴款,例如汇款、简讯小额付款[16]、在线虚拟货币(Ukash、Paysafecard)、数字货币比特币