不玩「吃雞」就搗蛋,調皮的勒索病毒還有哪些
去年5月份有個比特幣勒索病毒,名叫WannaCry。它利用美國國安局泄露的 Windows「永恆之藍」漏洞在全球範圍內迅速傳播,影響了超過 150 個國家的 23萬台電腦,包括醫院、政府、銀行、學校等公共機構在內的電腦都遭到了攻擊。
中國部分Windows操作系統用戶遭受感染,校園網用戶首當其衝,受害嚴重,大量實驗室數據和畢業設計被鎖定加密。
自此勒索病毒為普通人所知。
那什麼是勒索病毒呢?
它其實是一種簡單粗暴、極其沒有技術含量、且不要臉的病毒,主要以郵件、程序木馬等形式進行傳播,這種病毒利用各種加密演算法對文件進行加密後,向文件所有者索要贖金。
如果感染者拒付贖金,就無法獲得加密的私鑰,無法恢復文件。
雖然上面提到的WannaCry病毒在爆發不久之後就得到了控制,但事後據矽谷一家網路風險公司估算,WannaCry病毒導致的全球電腦死機的直接成本就達80億美元。
WannaCry勒索病毒才消停了不到一年,最近兩天國外一個名叫MalwareHunterTeam的安全團隊又披露了一款Magniber勒索病毒。
它雖然和WannaCry一樣也是勒索病毒,但比較調皮,它勒索的不是真金白銀,而是要你玩一把「吃雞」《絕地求生》。
Magniber勒索病毒可加密168種格式的文件,加密後的文件擴展名會被改為.pubg。
不過解鎖過程也極為簡單快捷,並非需「吃雞」一小時,它只要檢測到有《絕地求生》TslGame.exe的進程執行便會自動解密加密文件,也就是說僅運行幾秒《絕地求生》便可解鎖。
很多安全專家猜測這可能是在幫助《絕地求生》做遊戲推廣,至於該病毒是否與開發商藍洞有關就不清楚了。
在黑客界,這麼調皮且「視金錢如糞土」的勒索病毒其實並不少見。
1.RensenWare勒索病毒
像上面的Magniber勒索病毒一樣,RensenWare病毒也是要你玩遊戲,不過是另一款《東方星蓮船》,而且得分要超過2億才給你解鎖文檔。
該病毒的開發者肯定對《東方星蓮船》情有獨鍾,值得注意的是這款遊戲的開發者上海愛麗絲幻樂團(上海アリス幻樂団)是日本著名同人遊戲社團。
相比之下,「吃雞」那個勒索病毒是不是就顯得友善了好多。假如一定要「吃到雞」才能解鎖的話,估計中毒的用戶要哭暈在鍵盤前。
2.Kindest勒索病毒
這款勒索病毒要求也比較奇特,什麽都不要,只要你看指定影片。
系統一旦感染Kindest勒索病毒,受害者就必須前往某個視頻鏈接來學習更多有關勒索病毒的知識,而不是支付一筆贖金。
所以這其實是一個友善的,想幫助你好好學習的病毒。
至於它會不會被其他黑客修改,變成讓你看不可描述的影片就不知道了。
3.Koovla勒索病毒
這也是一款「教育類」病毒。
它自稱是Jigsaw《奪魂鋸》勒索病毒的雙胞胎,但其行為卻迥然不同。Koovla在將文件加密之後,會要求受害者讀完2篇網路安全相關的文章,然後就可以免費解密文檔了。
其中1篇是關於如何安全地上網瀏覽,另1篇是關於Jigsaw勒索病毒的。
一旦閱讀完文章,軟體的解密按鈕將可以按下了。用戶點擊按鈕後,勒索軟體將會連接指令控制中心,獲取解密密鑰。受害者可以將密鑰輸入其中來解密文件。
另外值得注意的是,Koolova 勒索軟體還會展示一個倒計時設置,用戶必須在倒計時結束前閱讀完兩篇文章,否則它將開始刪除加密的文件。
所以好心的「白帽黑客」為了大家的安全真是「嘔心瀝血」啊。
類似的「教育類」勒索病毒還有EduCrypt和Shinolocker,感興趣的讀者可以去了解一下。
當然,關於女程序員如何用某種勒索病毒控制男朋友的電腦、手機以進行某種「教育」的,在此不贅述。
4. nRansomware
這款勒索病毒就有點邪惡了。
用戶中毒之後電腦屏幕上會出現一大堆托馬斯小火車,向你罵髒話,並且重複播放一首名為《your-mom-gay》的背景音樂(美國喜劇《Curb Your Enthusiasm》的主題曲)。
如果你要解鎖文檔的話,必須向開發者發送10張「果照」。
更變態的是,黑客在上面的留言中還提到:「我們核實確認是你自己的照片後,會給你解鎖密碼;這些照片還有可能在暗網上出售。」
這種邪惡的勒索病毒很像是針對特定用戶的。
此外,有些黑客還很會利用熱點。
例如在去年《王者榮耀》大火的時候,有一款勒索病毒偽裝成《王者榮耀》遊戲輔助(外掛),不少玩家因此中招。
該勒索病毒打著《王者榮耀》遊戲的名義引誘用戶進行下載安裝,偽裝性極強,因而得以在社交網路、目標遊戲用戶群中大規模擴散。
用戶一旦下載安裝,該病毒便會對手機內的視頻、文件、照片等進行加密處理,用戶必須支付高額贖金才可進行文件解密,否則就會造成手機內數據的全部丟失。
當然,也有一些「好心」的黑客的。
網傳一位台灣網友不幸遭遇勒索病毒,黑客要求支付0.345比特幣(當時價值約3600元人民幣)才給解鎖,於是他就向黑客發去郵件,稱自己月收入只有400美元,黑客你真的忍心真么做嗎?
該網友提出希望能夠降低贖金,結果成功一路降到了0.02比特幣(人民幣200元出頭),最終黑客甚至答應免費給他解鎖。
黑客還稱:「坦白地說,我們在台灣地區的努力看起來徹底失敗了。很顯然,我們實在高估了貴地區人民的收入水平。」
但即使中了勒索病毒又怎樣呢,許多用戶感嘆人生就如活在「勒索病毒」之中啊。
以下是「受害的用戶們」對勒索頁面的PS:
我的錢包出了什麼問題?
我的購物車出了什麼問題?
我的雙手為什麼不受控制了?
我的靈魂出了什麼問題?
我的生命出了什麼問題?
不過以上還是玩笑了,大家還是要小心防範,以免不幸中招。
那如何防範勒索病毒呢?
對勒索病毒的方法,我們從兩個方面來分析:
第一,已知病毒
對於已知病毒的防範,技術手段比較多,首先是把相關補丁打上,然後將殺毒軟體、IPS、WAF等安全設備的事件庫升級到最新版本,基本就能有效防範已知的勒索病毒。
第二,未知病毒
對於未知病毒的防範一直以來都是個難點,基本上所有中招的都是未知勒索病毒。針對這種病毒的防範,只能採用主動防護的措施,從系統底層採用白名單技術,嚴格控制對系統中文件的操作許可權,禁止非信任程序對文件的加密操作,可以有效的防止新勒索病毒的攻擊。
當然,對於個人用戶來說,最簡單的方法就是備份重要數據,這也是防備勒索病毒最有效的方法,備份、備份、備份。
否則的話,中招後就只能要麼乖乖交贖金,要麼數據不要了。
【推薦閱讀】
奧利奧除了吃,還能這麼玩!
黑鎚子的100個段子
不要打開!馬里奧也很絕望!
一部很有「鬼片氣質」的科幻片
那些不幸死於機器人之手的人類
這些遊戲隨便截個圖就能當壁紙
歡迎關注我們:
@W-Pwn
推薦閱讀: