作为互联网的使用者,我们不得不无休止地为电脑操作系统打补丁,以及定期用更新过的反病毒、反间谍软件对电脑进行常规扫描。而就在我写这篇文章时,我的电脑还是遭到了特洛伊木马病毒(Trojan.Winloginhook.Delf.A)的攻击。由于该木马刚刚开始传播,所以我的反病毒软件并不能
您的数据被绑架,罪犯向您勒索赎金
危害等级: 中等 易受攻击程度:低 目标: Windows用户
看到这个标题,好像就跟电影联系在一起,电影的情节大致如此:罪犯进入到您的电脑,再“绑架”电脑中的重要数据和文档,并以这些掌握的数据为“人质”,直到您把勒索赎金交给罪犯以后,他们才释放数据“人质”。虽说类似的勒索少之又少,但在世界各地都有发生。
Cryzip就是一款早期的敲诈软件。它会在宿主硬盘上搜索44种不同的文件类型(例如Word和Excel文档),然后将这些文档打包成为一个加密的压缩文件。之后,软件通知受害者向一个随机选取的账户转入赎金。支付完成后,罪犯才会向受害者提供压缩文件的密码。
今年5月份,还出现了另一种敲诈软件——Arhiveus。和前者不同的是,罪犯并不是要受害者通过电子支付的方式支付赎金,而是指示受害者从某个在线药房购买处方药。受害者购买药品后,将订单ID通过邮件发送给攻击者,攻击者确认无误后将密码通过邮件回复给受害者。
然而,安全公司Lurhq发现了Cryzip和Arhiveus加密文件的口令。这个口令是在恶意程序的代码中发现的,没有加密。“受害者使用这个口令用ZIP工具就可以释放被‘绑架’的文件。” Lurhq公司的Joe Stewart表示。
机智的用户总能逃过一劫。Richmond Mathewson是保加利亚普罗夫迪夫市的一名软件开发者,他曾经成功地挽救了一个朋友绝大多数的数据。这些数据都保存在“我的文档”中,其中包括很重要的工作文档,而且没有备份。有一天,这些文档突然都不见了。Mathewson查看这台受感染的电脑时,发现了Arhiveus的敲诈信息。接下来,Mathewson利用他联网的Mac Mini以及删除文件恢复软件,奋战了4个小时。但他说他并没有成功恢复所有的文件,“还有5%的文档彻底找不回来了”。
不过幸运的是,勒索软件的攻击方式还比较简单,其活动的范围也相当有限。除了对文件进行加密外,Arhiveus还将受害者所有的文件放入到一个名为EncryptedFiles.als的长文件中。但实际上,该文档并没有加密。
“对于大多数的网络用户来说,这种威胁还没有那么严重,”Stewart表示,“我估计目前全世界只有几千台电脑受到这样的感染,这远远不能满足那些恶意软件作者广泛传播的目的。因为他们只有把目光瞄向更多对于被锁定数据毫无对策的用户,才能收到受害者支付的赎金。
“但这些看上去只是网络罪犯使用勒索软件的初级阶段,”Stewart补充道,“就和其他类型的攻击一样,勒索软件也会不断地进化,最终会走向完善。如果真的走到这一步,后果将不堪设想。”
攻击实例:勒索软件如何完成"不可能完成的任务"
网友评论