最近,在黑客圈流行一种新的“商业模式”:通过锁定文件的方式进行勒索。
对于黑客来说,每次勒索只需要三步:
1、利用社工手段搞到被害者的信息
2、有针对性地释放一只木马,锁定他的文件
3、坐等被害者的赎金
由于这种玩法投入少,见效快,大批黑客涌入了这个“行业”,攻击事件此即彼伏,雷锋网(公众号:雷锋网)编辑简单搜集了一些案例:
2016年2月,黑客攻击了位于洛杉矶的一所医院,锁定了所有电脑,导致医院只能用纸笔进行办公。极低的效率和病例的丢失,让大批患者表示再也不会来这所医院就医。最终医院支付了17000美金的等价比特币赎金。
同样是2016年2月,黑客连续攻击了美国的两个教堂,锁定了重要的资料,在付了570美金等价的比特币赎金之后,一切恢复了正常。教堂的牧师表示,570美金倒没什么,关键是他根本就没用过比特币。经过这次勒索,原本并不怎么会电脑的老牧师生生被黑客逼成了技术宅。
还是在同一个月,美国一家法院的内部系统发现了勒索木马。幸亏技术团队处理及时,在文件被锁定之前清除了木马,才使得黑客没有得逞。
【来自黑客的勒索信】
也许是因为感觉“锁定-勒索”已经成为了竞争激烈的“红海”,俄罗斯一个黑客团队竟然决心在勒索软件方面做一些创新,提升“用户体验”。
上周,安全机构 SenseCy 活捉了一套最新的木马程序。让安全研究员哭笑不得的是,这个勒索木马居然还提供了勒索信的朗读功能。
这个木马可谓是全能选手,可以锁定380种不同格式的文档。
在中毒之后,它会引导用户重启计算机。当用户上当重启之后,就会发现自己的重要资料全部变成了锁定状态。并且,在每个文件夹中,黑客都会留下三封勒索信:一封是txt文档格式,一封是HTML网页格式,还有一个就是VBS音频格式。
当你点击这个音频之后,就会有机器人为你朗读勒索信全文:一周之内缴纳1.24比特币(折合520美元、3500元人民币),就可以解锁文件。如果一周之内不交,金额就会翻倍哦亲~
经过认真研究讨论,研究员还是没有理解这个“朗读功能”究竟是什么鬼。这是为了残障人士设计的功能吗?纳尼?连残疾人都欺负,黑客的节操何在啊!
如果你认为这只是脑残黑客的恶作剧,那么就大错特错了。这个木马实际上是此黑客组织用来招揽生意的招牌。他们经营一个勒索软件的开发服务,其他黑客们可以根据各自的需求,用这个服务定制自己的勒索软件。
没想到吧,勒索的产业链已经成熟到这个地步了,这个世界果然比想象中要可怕许多啊。
由于安全研究员是在俄罗斯的地下论坛发现的这个木马,而且经过分析,发现这种木马对说俄语或东欧语言的国家不怎么奏效。基本可以推断这个黑客组织来自俄罗斯,并且这是一群颇为爱国的俄罗斯黑客。
讲真,能做出语音朗读这样“贴心”功能的黑客,生意应该很火爆吧。不知道这个黑客团队会不会因此得到风投的青睐呢?衷心希望他们在得到风投的关注之前,先得到警察的关注。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/71738.html