您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给史中
发送

7

黑客的“特殊服务”:把勒索信念给你听

导语:这年头,没有点差异化,还敢搞互联网勒索?

最近,在黑客圈流行一种新的“商业模式”:通过锁定文件的方式进行勒索。

对于黑客来说,每次勒索只需要三步:

1、利用社工手段搞到被害者的信息


2、有针对性地释放一只木马,锁定他的文件


3、坐等被害者的赎金

由于这种玩法投入少,见效快,大批黑客涌入了这个“行业”,攻击事件此即彼伏,雷锋网编辑简单搜集了一些案例:

  • 2016年2月,黑客攻击了位于洛杉矶的一所医院,锁定了所有电脑,导致医院只能用纸笔进行办公。极低的效率和病例的丢失,让大批患者表示再也不会来这所医院就医。最终医院支付了17000美金的等价比特币赎金。                                                                                                 

  • 同样是2016年2月,黑客连续攻击了美国的两个教堂,锁定了重要的资料,在付了570美金等价的比特币赎金之后,一切恢复了正常。教堂的牧师表示,570美金倒没什么,关键是他根本就没用过比特币。经过这次勒索,原本并不怎么会电脑的老牧师生生被黑客逼成了技术宅。                                                                                                                                                                          

  • 还是在同一个月,美国一家法院的内部系统发现了勒索木马。幸亏技术团队处理及时,在文件被锁定之前清除了木马,才使得黑客没有得逞。

黑客的“特殊服务”:把勒索信念给你听

【来自黑客的勒索信】

也许是因为感觉“锁定-勒索”已经成为了竞争激烈的“红海”,俄罗斯一个黑客团队竟然决心在勒索软件方面做一些创新,提升“用户体验”。

上周,安全机构 SenseCy 活捉了一套最新的木马程序。让安全研究员哭笑不得的是,这个勒索木马居然还提供了勒索信的朗读功能。

这个木马可谓是全能选手,可以锁定380种不同格式的文档。

在中毒之后,它会引导用户重启计算机。当用户上当重启之后,就会发现自己的重要资料全部变成了锁定状态。并且,在每个文件夹中,黑客都会留下三封勒索信:一封是txt文档格式,一封是HTML网页格式,还有一个就是VBS音频格式。

当你点击这个音频之后,就会有机器人为你朗读勒索信全文:一周之内缴纳1.24比特币(折合520美元、3500元人民币),就可以解锁文件。如果一周之内不交,金额就会翻倍哦亲~

经过认真研究讨论,研究员还是没有理解这个“朗读功能”究竟是什么鬼。这是为了残障人士设计的功能吗?纳尼?连残疾人都欺负,黑客的节操何在啊!

如果你认为这只是脑残黑客的恶作剧,那么就大错特错了。这个木马实际上是此黑客组织用来招揽生意的招牌。他们经营一个勒索软件的开发服务,其他黑客们可以根据各自的需求,用这个服务定制自己的勒索软件。

没想到吧,勒索的产业链已经成熟到这个地步了,这个世界果然比想象中要可怕许多啊。

由于安全研究员是在俄罗斯的地下论坛发现的这个木马,而且经过分析,发现这种木马对说俄语或东欧语言的国家不怎么奏效。基本可以推断这个黑客组织来自俄罗斯,并且这是一群颇为爱国的俄罗斯黑客。

讲真,能做出语音朗读这样“贴心”功能的黑客,生意应该很火爆吧。不知道这个黑客团队会不会因此得到风投的青睐呢?衷心希望他们在得到风投的关注之前,先得到警察的关注。

黑客的“特殊服务”:把勒索信念给你听

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

雷锋网编辑,关注科技人文,安全、黑客及芯片。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说