最近,在黑客圈流行一種新的“商業(yè)模式”:通過(guò)鎖定文件的方式進(jìn)行勒索。
對(duì)于黑客來(lái)說(shuō),每次勒索只需要三步:
1、利用社工手段搞到被害者的信息
2、有針對(duì)性地釋放一只木馬,鎖定他的文件
3、坐等被害者的贖金
由于這種玩法投入少,見(jiàn)效快,大批黑客涌入了這個(gè)“行業(yè)”,攻擊事件此即彼伏,雷鋒網(wǎng)記者簡(jiǎn)單搜集了一些案例:
2016年2月,黑客攻擊了位于洛杉磯的一所醫(yī)院,鎖定了所有電腦,導(dǎo)致醫(yī)院只能用紙筆進(jìn)行辦公。極低的效率和病例的丟失,讓大批患者表示再也不會(huì)來(lái)這所醫(yī)院就醫(yī)。最終醫(yī)院支付了17000美金的等價(jià)比特幣贖金。
同樣是2016年2月,黑客連續(xù)攻擊了美國(guó)的兩個(gè)教堂,鎖定了重要的資料,在付了570美金等價(jià)的比特幣贖金之后,一切恢復(fù)了正常。教堂的牧師表示,570美金倒沒(méi)什么,關(guān)鍵是他根本就沒(méi)用過(guò)比特幣。經(jīng)過(guò)這次勒索,原本并不怎么會(huì)電腦的老牧師生生被黑客逼成了技術(shù)宅。
還是在同一個(gè)月,美國(guó)一家法院的內(nèi)部系統(tǒng)發(fā)現(xiàn)了勒索木馬。幸虧技術(shù)團(tuán)隊(duì)處理及時(shí),在文件被鎖定之前清除了木馬,才使得黑客沒(méi)有得逞。
【來(lái)自黑客的勒索信】
也許是因?yàn)楦杏X(jué)“鎖定-勒索”已經(jīng)成為了競(jìng)爭(zhēng)激烈的“紅海”,俄羅斯一個(gè)黑客團(tuán)隊(duì)竟然決心在勒索軟件方面做一些創(chuàng)新,提升“用戶體驗(yàn)”。
上周,安全機(jī)構(gòu) SenseCy 活捉了一套最新的木馬程序。讓安全研究員哭笑不得的是,這個(gè)勒索木馬居然還提供了勒索信的朗讀功能。
這個(gè)木馬可謂是全能選手,可以鎖定380種不同格式的文檔。
在中毒之后,它會(huì)引導(dǎo)用戶重啟計(jì)算機(jī)。當(dāng)用戶上當(dāng)重啟之后,就會(huì)發(fā)現(xiàn)自己的重要資料全部變成了鎖定狀態(tài)。并且,在每個(gè)文件夾中,黑客都會(huì)留下三封勒索信:一封是txt文檔格式,一封是HTML網(wǎng)頁(yè)格式,還有一個(gè)就是VBS音頻格式。
當(dāng)你點(diǎn)擊這個(gè)音頻之后,就會(huì)有機(jī)器人為你朗讀勒索信全文:一周之內(nèi)繳納1.24比特幣(折合520美元、3500元人民幣),就可以解鎖文件。如果一周之內(nèi)不交,金額就會(huì)翻倍哦親~
經(jīng)過(guò)認(rèn)真研究討論,研究員還是沒(méi)有理解這個(gè)“朗讀功能”究竟是什么鬼。這是為了殘障人士設(shè)計(jì)的功能嗎?納尼?連殘疾人都欺負(fù),黑客的節(jié)操何在啊!
如果你認(rèn)為這只是腦殘黑客的惡作劇,那么就大錯(cuò)特錯(cuò)了。這個(gè)木馬實(shí)際上是此黑客組織用來(lái)招攬生意的招牌。他們經(jīng)營(yíng)一個(gè)勒索軟件的開(kāi)發(fā)服務(wù),其他黑客們可以根據(jù)各自的需求,用這個(gè)服務(wù)定制自己的勒索軟件。
沒(méi)想到吧,勒索的產(chǎn)業(yè)鏈已經(jīng)成熟到這個(gè)地步了,這個(gè)世界果然比想象中要可怕許多啊。
由于安全研究員是在俄羅斯的地下論壇發(fā)現(xiàn)的這個(gè)木馬,而且經(jīng)過(guò)分析,發(fā)現(xiàn)這種木馬對(duì)說(shuō)俄語(yǔ)或東歐語(yǔ)言的國(guó)家不怎么奏效。基本可以推斷這個(gè)黑客組織來(lái)自俄羅斯,并且這是一群頗為愛(ài)國(guó)的俄羅斯黑客。
講真,能做出語(yǔ)音朗讀這樣“貼心”功能的黑客,生意應(yīng)該很火爆吧。不知道這個(gè)黑客團(tuán)隊(duì)會(huì)不會(huì)因此得到風(fēng)投的青睞呢?衷心希望他們?cè)诘玫斤L(fēng)投的關(guān)注之前,先得到警察的關(guān)注。
京公網(wǎng)安備 11010502049343號(hào)