近期,敲诈勒索木马病毒常常占据今日头条,因为网络黑客们常常玩出奇特的姿态。比如:
用木马病毒锁定了英国器材海湾的很多家医院的系统软件,让数十万患者的材料和数十万万美金的诊疗设备处在“咒印情况”。
搞瘫了主教堂的电脑操作系统,让虔敬的信众没法开心地礼拜。逼七十多岁的老法师学着用地底互联网给敲诈者汇钱。
供电供电局的职工一不小心打开了一个敲诈勒索木马病毒,造成 其重要停业整顿了单位互联网服务。
做为一个沒有社会道德低限的行业,互联网敲诈勒索不断集成化诸多卑鄙的方法。
比如装扮成应聘者给企业人力资源单位发送邮件,或是装扮成一个有效的实用工具哄骗客户免费下载。一旦被安裝,通常会锁住你的秘密文件,随后弹出来一个可怕的敲诈勒索页面索取保释金,并且装有一个半显示屏大小的倒数计时数字时钟。一旦你没有在划分時间内支付,便会把保释金翻番。比如TeslaCrypt、Locky或是接着涌起的变异木马病毒CTBLocker和Filecoder.DG
高新科技的提升 ,让敲诈勒索的门坎创了最低。见到“老驾驶员”囫囵吞枣似地“学习”,很多初学者网络黑客也摩拳擦掌,“自主研发”敲诈勒索木马病毒。殊不知,敲诈勒索木马病毒必须较强的数据加密方法,初学者打造出的“参差不齐”的木马病毒常常在安全员工的眼下分崩离析,让这些人颜面扫地。
近期,知名平安公司 ESET 共享了三个“渣版”敲诈勒索木马病毒。理论上而言,若就是你被这类木马病毒锁住以后,请不要慌乱,你无需付一分钱就可以拿回心仪的文档,一袋烟的时间就可以修复往日的职业生涯。
下边请来三位出场。
Petya,最开始被平安公司趋势科技发觉。它的标示便是“命丧红屏”。在乐成渗入进到 Windows 系统软件以后,木马病毒会逼迫客户重启电脑。而重新启动以后,电脑上就从此进到不上 Windows 了,只是会全自动载入一个敲诈勒索网页页面,向受害人索取0.99 BTC的保释金。
殊不知,这一時刻若是急切付款保释金,就太冤了。
经过分析,安全员工发觉了这一木马病毒是由“懒惰的网络黑客”设计方案的。它尽管看上去危险得无以言表,但事实上只改动了系统软件的具体指导记录及其数据加密了主文档表(主文档表是一个外貌全部文档容积、部位和文件目录构造的东西 )。而真实的文档还完好无损地躺在硬盘里。
不得不承认,这类言之有序,打蛇打七寸的方法仍旧很有想像力的。客观性而言,倘若主文档表毁坏,要想修复起來的确要花非常大的力气。殊不知,懒惰的网络黑客在这儿犯了一个致命性的不正确,留有了一个硕大无朋的逻辑性漏洞。这促使安全研究者能够轻轻松松地见到他的加密算法,进而开发设计出一个朴素的解锁工具。因为只必须修复主文档表,因此这一解锁工具出现异常轻量,如今早已可以在网络上免费下载到完全免费的版本号。
这个故事告知大家,懒惰是超级天才的专利权。一般人仍旧信念熟能生巧就行。
Jigsaw,翻译中文便是电锯惊魂。生产制造他的网络黑客应该是个钢锯迷。不得不承认,Jigsaw的客户体验出现异常健全:
有没有中招以后显示屏上面涌起一个經典的面罩——电锯惊魂。在左上方加上骇客帝国版本号的文本:“I want to play a game...”
这个游戏的游戏玩法是:
客户务必在一个小时以内付款保释金,不然便会全自动删掉一个客户的文档。依此类推,每过一个小时,木马病毒现代都市“撕票”一个文档。仅仅那样还不够刺激性,若就是你尝试逃脱小游戏——比如重启电脑甚么的——网络黑客会立刻删除个文档以表惩罚。