“我辛辛苦苦黑掉了你的電腦,還辛辛苦苦地把你的文件都壓縮了。我加班加點,這麼拼命,你不給錢就想要回密碼,有這樣的道理嗎?你的內心難道不感到羞愧嗎?你的良知難道不煎熬嗎?不服來辯!”這大概就是“勒索黑客”的內心獨白吧。其實從2015年開始,黑客勒索就已經成為了一種主流的黑色產業。讓人憤怒的是:這個行業經過幾年的蓬勃發展,居然還分出了流派。

“學院派”

  “學院派”是最傳統最主流的勒索黑客。他們會使用“自主研發”的加密軟件,遠程進攻你的電腦,然後把重要的文件全部加密,形成一批“.locky”或類似的奇奇怪怪擴展名的文件。之後會在桌面上展示支付贖金的途徑。莫說一般人,就連安全專家也很難破譯。



被勒索後電腦彈出的界面

  這類勒索主要面對企業高管或者社會名流。原因也很簡單,因為他們電腦上的文件往往更有價值,而且這些有錢人也願意為自己的私密文件付更多的錢。一般情況下,黑客會根據情況勒索價值2000美金以上的比特幣。

“技術流派”

  這類黑客是在“學院派”基礎上劍走偏鋒的高手,他們的勒索對像一般是醫院、學校和教堂這類組織。

  2016年2月,黑客攻擊了位於洛杉磯的一所醫院,鎖定了所有電腦,導致醫院只能用紙筆進行辦公。極低的效率和病例的丟失,讓大批患者表示再也不會來這所醫院就醫。最終醫院支付了17000美金的等價比特幣贖金。

  同樣是2016年2月,黑客連續攻擊了美國的兩個教堂,鎖定了重要的資料,在付了570美金等價的比特幣贖金之後,一切恢復了正常。教堂的牧師表示,570美金倒沒什麼,關鍵是他根本就沒用過比特幣。經過這次勒索,原本並不怎麼會電腦的老牧師生生被黑客逼成了技術宅。

  這類勒索的成功率奇高,因為沒有任何一個醫院和學校能夠經得起停業的折騰。

“幼稚園派”

  最近出現了一種奇葩的流派,那就是“幼稚園派“。這類黑客的目標是你我這樣的普通人,當然由於是面對廣大Diors,收費自然是“平民標準”:只要0.33比特幣。由於面向平民,屬於“小本生意”,黑客的勒索技術竟然也是“乞丐版”。



勒索信顯示:解鎖文件需要0.3比特幣(136美元)

  那麼這種“幼稚園”黑客究竟用什麼方法搞你呢?最近來自很多安全團隊的專家解密了一個黑客組織的勒索技術:

  “黑客通過釣魚網站把勒索軟件傳輸到個人電腦上,這一點和傳統的黑客一樣。但是,由於他們沒有專用的加密軟件,他們只好採用一個土辦法:把重要的文件放進RAR壓縮包,然後設定一個密碼。如果你想要解壓這些壓縮包,需要從黑客手裡“買”回密碼。”

  雖然方法簡陋,但是看上去卻天衣無縫。不過安全專家經過研究發現,其實要想知道這個解壓密碼,並不需要從黑客手裡買。

  黑客通過你的“處理器ID編號”“主板序列號”還有“系統盤的捲序列號”算出一串字符,這串字符就是那個壓縮文件的文件名。但這看起來NB閃閃的文件名其實並不重要,你只需要在這個文件名後面加上自己的Windows用戶名,就“算出”了解壓密碼。




舉例來說,如果壓縮文件的名字是“1A2B3C”,而這台電腦的Windows用戶名是“leiPhone”,那麼解壓密碼就是:“1A2B3Cleiphone”。

  (既然解壓密碼就是“文件名”+“用戶名”,那麼黑客大哥你用電腦參數生成的這個華麗麗的文件名有什麼用啊餵。。。)

  安全研究員絞盡腦汁,最終發現這個壓縮文件“迷魂陣”居然如此好破。但是黑客並沒有你想像中的那麼Low,即使你知道了密碼的秘密,還是可能沒辦法解壓。因為黑客在你的電腦中安插了一個眼線——名為“cryptohost.exe”的進程。在任務管理器里手動關閉這個進程之後,你就可以愉悅地解壓你心愛的文件了。

  目前,主流的殺毒軟件已經可以查殺這種“幼稚園派”的勒索木馬了,不過,童鞋們在點擊不明鏈接的時候,一定還要小心再小心。因為說不准哪一天,幼稚園的黑客就長大了。。。



【文章心得】基本上不用太擔心,被鎖定的都會是大公司
【文章作者】雷鋒網
【文章參考】遊民星空




發表評論

Subscribe to Posts | Subscribe to Comments

- Copyright © AICL社群娛樂集團 - 網站區 - Date A Live - Powered by Blogger - Designed by Johanes Djogan -