| 导读 | 史上最“贱”黑客!把你的文件压缩,想解压就拿钱。我辛辛苦苦黑掉了你的电脑,还辛辛苦苦地把你的文件都压缩了。我加班加点,这么拼命,你不给钱就想要回密码,有这样的道理吗?你的内心难道不感到羞愧吗?你的良知难道不煎熬吗?不服来辩! |
这大概就是“勒索黑客”的内心独白吧。其实从2015年开始,黑客勒索就已经成为了一种主流的黑色产业。让人愤怒的是:这个行业经过几年的蓬勃发展,居然还分出了流派。
“学院派”是最传统最主流的勒索黑客,他们会使用“自主研发”的加密软件,远程进攻你的电脑,然后把重要的文件全部加密,形成一批“.locky”或类似的奇奇怪怪扩展名的文件。之后会在桌面上展示支付赎金的途径。莫说一般人,就连安全专家也很难破译。这类勒索主要面对企业高管或者社会名流。原因也很简单,因为他们电脑上的文件往往更有价值,而且这些有钱人也愿意为自己的私密文件付更多的钱。一般情况下,黑客会根据情况勒索价值2000美金以上的比特币。
“技术流派”是在“学院派”基础上剑走偏锋的高手,他们的勒索对象一般是医院、学校和教堂这类组织。2016年2月,黑客攻击了位于洛杉矶的一所医院,锁定了所有电脑,导致医院只能用纸笔进行办公。极低的效率和病例的丢失,让大批患者表示再也不会来这所医院就医。最终医院支付了17000美金的等价比特币赎金。同样是2016年2月,黑客连续攻击了美国的两个教堂,锁定了重要的资料,在付了570美金等价的比特币赎金之后,一切恢复了正常。教堂的牧师表示,570美金倒没什么,关键是他根本就没用过比特币。经过这次勒索,原本并不怎么会电脑的老牧师生生被黑客逼成了技术宅。这类勒索的成功率奇高,因为没有任何一个医院和学校能够经得起停业的折腾。
“技术流派”最近出现了一种奇葩的流派,那就是“幼稚园派“。这类黑客的目标是你我这样的普通人,当然由于是面对广大Diors,收费自然是“平民标准”:只要0.32比特币(相当于900人民币)。由于面向平民,属于“小本生意”,黑客的勒索技术竟然也是“乞丐版”。
那么这种“幼稚园”黑客究竟用什么方法搞你呢?最近来自很多安全团队的专家解密了一个黑客组织的勒索技术,黑客通过钓鱼网站把勒索软件传输到个人电脑上,这一点和传统的黑客一样。但是,由于他们没有专用的加密软件,他们只好采用一个土办法:把重要的文件放进RAR压缩包,然后设定一个密码。如果你想要解压这些压缩包,需要从黑客手里“买”回密码。虽然方法简陋,但是看上去却天衣无缝。不过安全专家经过研究发现,其实要想知道这个解压密码,并不需要从黑客手里买。黑客通过你的“处理器ID编号”“主板序列号”还有“系统盘的卷序列号”算出一串字符,这串字符就是那个压缩文件的文件名。但这看起来NB闪闪的文件名其实并不重要,你只需要在这个文件名后面加上自己的Windows用户名,就“算出”了解压密码。安全研究员绞尽脑汁,最终发现这个压缩文件“迷魂阵”居然如此好破。
但是黑客并没有你想象中的那么Low,即使你知道了密码的秘密,还是可能没办法解压。因为黑客在你的电脑中安插了一个眼线——名为“cryptohost.exe”的进程。在任务管理器里手动关闭这个进程之后,你就可以愉悦地解压你心爱的文件了。目前,主流的杀毒软件已经可以查杀这种“幼稚园派”的勒索木马了,不过,童鞋们在点击不明链接的时候,一定还要小心再小心。因为说不准哪一天,幼稚园的黑客就长大了。