我辛辛苦苦黑掉了你的电脑,还辛辛苦苦地把你的文件都压缩了。我加班加点,这么拼命,你不给钱就想要回密码,有这样的道理吗?你的内心难道不感到羞愧吗?你的良知难道不煎熬吗?不服来辩!
这大概就是“勒索黑客”的内心独白吧。
其实从2015年开始,黑客勒索就已经成为了一种主流的黑色产业。让人愤怒的是:这个行业经过几年的蓬勃发展,居然还分出了流派。
“学院派”
“学院派”是最传统最主流的勒索黑客。他们会使用“自主研发”的加密软件,远程进攻你的电脑,然后把重要的文件全部加密,形成一批“.locky”或类似的奇奇怪怪扩展名的文件。之后会在桌面上展示支付赎金的途径。莫说一般人,就连安全专家也很难破译。
这类勒索主要面对企业高管或者社会名流。原因也很简单,因为他们电脑上的文件往往更有价值,而且这些有钱人也愿意为自己的私密文件付更多的钱。一般情况下,黑客会根据情况勒索价值2000美金以上的比特币。
【被勒索后电脑弹出的界面】
“技术流派”
这类黑客是在“学院派”基础上剑走偏锋的高手,他们的勒索对象一般是医院、学校和教堂这类组织。
2016年2月,黑客攻击了位于洛杉矶的一所医院,锁定了所有电脑,导致医院只能用纸笔进行办公。极低的效率和病例的丢失,让大批患者表示再也不会来这所医院就医。最终医院支付了17000美金的等价比特币赎金。
同样是2016年2月,黑客连续攻击了美国的两个教堂,锁定了重要的资料,在付了570美金等价的比特币赎金之后,一切恢复了正常。教堂的牧师表示,570美金倒没什么,关键是他根本就没用过比特币。经过这次勒索,原本并不怎么会电脑的老牧师生生被黑客逼成了技术宅。
这类勒索的成功率奇高,因为没有任何一个医院和学校能够经得起停业的折腾。
“幼稚园派”
最近出现了一种奇葩的流派,那就是“幼稚园派“。这类黑客的目标是你我这样的普通人,当然由于是面对广大Diors,收费自然是“平民标准”:只要0.32比特币(相当于900人民币)。由于面向平民,属于“小本生意”,黑客的勒索技术竟然也是“乞丐版”。
【勒索信显示:解锁文件需要0.32比特币(136美元)】
那么这种“幼稚园”黑客究竟用什么方法搞你呢?最近来自很多安全团队的专家解密了一个黑客组织的勒索技术:
黑客通过钓鱼网站把勒索软件传输到个人电脑上,这一点和传统的黑客一样。但是,由于他们没有专用的加密软件,他们只好采用一个土办法:把重要的文件放进RAR压缩包,然后设定一个密码。如果你想要解压这些压缩包,需要从黑客手里“买”回密码。
虽然方法简陋,但是看上去却天衣无缝。不过安全专家经过研究发现,其实要想知道这个解压密码,并不需要从黑客手里买。
黑客通过你的“处理器ID编号”“主板序列号”还有“系统盘的卷序列号”算出一串字符,这串字符就是那个压缩文件的文件名。但这看起来NB闪闪的文件名其实并不重要,你只需要在这个文件名后面加上自己的Windows用户名,就“算出”了解压密码。
举例来说,
如果压缩文件的名字是“1A2B3C”,而这台电脑的Windows用户名是“leiphone”,那么解压密码就是:“1A2B3Cleiphone”。
(既然解压密码就是“文件名”+“用户名”,那么黑客大哥你用电脑参数生成的这个华丽丽的文件名有什么用啊喂。。。)
安全研究员绞尽脑汁,最终发现这个压缩文件“迷魂阵”居然如此好破。但是黑客并没有你想象中的那么Low,即使你知道了密码的秘密,还是可能没办法解压。因为黑客在你的电脑中安插了一个眼线——名为“cryptohost.exe”的进程。在任务管理器里手动关闭这个进程之后,你就可以愉悦地解压你心爱的文件了。
目前,主流的杀毒软件已经可以查杀这种“幼稚园派”的勒索木马了,不过,童鞋们在点击不明链接的时候,一定还要小心再小心。因为说不准哪一天,幼稚园的黑客就长大了。。。
本文转自d1net(转载)