每日經(jīng)濟(jì)新聞 2018-12-04 13:00:05
當(dāng)那個(gè)席卷全球的比特幣勒索病毒“WannaCry”逐漸被遺忘,卻又有另一個(gè)勒索病毒闖進(jìn)人們的視野。只不過(guò),在互聯(lián)網(wǎng)安全專(zhuān)家看來(lái),這個(gè)勒索病毒的“技術(shù)水平”比起“WannaCry”來(lái),只有“小學(xué)生”的級(jí)別,病毒傳播者使用的“賬號(hào)操作V3.1”等易語(yǔ)言工具會(huì)直接被殺毒軟件查殺。
每經(jīng)編輯 孫志成
圖片來(lái)源:攝圖網(wǎng)
還記得1年半前,那個(gè)席卷全球的比特幣勒索病毒“WannaCry”嗎?
它通過(guò)加密你電腦里的重要文件來(lái)進(jìn)行勒索,要求被害者支付比特幣才能解鎖文件。當(dāng)時(shí),我國(guó)多地的出入境、派出所等公安網(wǎng)疑似遭遇了病毒襲擊,不得不一度暫時(shí)停辦出入境業(yè)務(wù);中石油旗下不少加油站也因遭受病毒襲擊一度“斷網(wǎng)”,使在線支付業(yè)務(wù)一度中斷;勒索病毒在我國(guó)校園網(wǎng)內(nèi)的肆虐,甚至還導(dǎo)致不少畢業(yè)生的畢業(yè)設(shè)計(jì)論文被鎖。
一年半以后,當(dāng)“WannaCry”逐漸被遺忘,卻又有另一個(gè)勒索病毒闖進(jìn)人們的視野。只不過(guò),在互聯(lián)網(wǎng)安全專(zhuān)家看來(lái),這個(gè)勒索病毒的“技術(shù)水平”,比起“WannaCry”來(lái),不知道差到哪里去了…
12月1日,國(guó)內(nèi)首次出現(xiàn)了要求微信支付贖金的勒索病毒。
這款病毒的勒索方式和“WannaCry”一樣,入侵電腦運(yùn)行后會(huì)加密用戶(hù)文件,但是它不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付贖金。
“WannaCry”會(huì)掃描開(kāi)放445文件共享端口的Windows機(jī)器,無(wú)需用戶(hù)任何操作,只要開(kāi)機(jī)上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。
這類(lèi)木馬會(huì)加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件,使其無(wú)法正常打開(kāi),并彈窗“敲詐”受害者,要求受害者支付比特幣作為“贖金”,而當(dāng)時(shí)比特幣的價(jià)格約在10000元人民幣左右。
本次的微信支付勒索病毒,在感染后會(huì)加密txt、office文檔等有價(jià)值數(shù)據(jù),并在桌面釋放一個(gè)“你的電腦文件已被加密,點(diǎn)此解密”的快捷方式,隨后彈出解密教程和收款二維碼,最后強(qiáng)迫受害用戶(hù)通過(guò)手機(jī)轉(zhuǎn)賬繳付解密酬金。但此次勒索病毒沒(méi)有修改文件后綴名。
勒索病毒勒索界面(圖片來(lái)源:瑞星微信公眾號(hào))
該勒索病毒加密文件后會(huì)彈窗提示,要求用戶(hù)在今年12月3日之前交付110元贖金解密,如果超出時(shí)間,則服務(wù)器會(huì)自動(dòng)刪除密匙。
乍一看這兩種病毒都是來(lái)“要錢(qián)的”,但是一些互聯(lián)網(wǎng)安全團(tuán)隊(duì)在經(jīng)過(guò)分析后,發(fā)現(xiàn)要破解這個(gè)病毒其實(shí)“很簡(jiǎn)單”。
一些互聯(lián)網(wǎng)安全團(tuán)隊(duì)發(fā)現(xiàn),該勒索病毒由易語(yǔ)言編寫(xiě),易語(yǔ)言是一門(mén)以中文作為程序代碼的編程語(yǔ)言,屬于初級(jí)入門(mén)級(jí)語(yǔ)言,從這一點(diǎn)就可以看出勒索病毒作者代碼水平還比較初級(jí)。而且病毒傳播者使用的“賬號(hào)操作V3.1”等易語(yǔ)言工具會(huì)直接被殺毒軟件查殺。
其次,該勒索病毒作者居然采用“微信支付”的方式進(jìn)行勒索,要求支付110元贖金。“WannaCry”以比特幣作為贖金,這是因?yàn)楹诳拖肜帽忍貛诺碾[匿性來(lái)躲避追蹤。而“微信支付”的方式,對(duì)于微信團(tuán)隊(duì)來(lái)說(shuō),極容易進(jìn)行追蹤。(目前該二維碼已經(jīng)被微信凍結(jié))。
病毒作者微信收款二維碼(已被凍結(jié))圖片來(lái)源:瑞星微信公眾號(hào)
同時(shí),該勒索病毒采用簡(jiǎn)單異或加密,且解密密鑰相關(guān)數(shù)據(jù)被存放在病毒文件中。所以即使在不訪問(wèn)病毒作者服務(wù)器的情況下,也可以成功完成數(shù)據(jù)解密。
國(guó)內(nèi)殺毒軟件瑞星的安全團(tuán)隊(duì)甚至稱(chēng)這個(gè)病毒為“小學(xué)生”級(jí)別的勒索病毒。
盡管在安全專(zhuān)家看來(lái),病毒的“水平”不怎么高,但是還是造成了不少麻煩。據(jù)環(huán)球網(wǎng)報(bào)道,該“微信支付”勒索病毒正在快速傳播,感染的電腦數(shù)量越來(lái)越多。病毒團(tuán)伙入侵并利用豆瓣的C&C服務(wù)器,除了鎖死受害者文件勒索贖金外,還大肆偷竊支付寶等app的密碼。
首先,該病毒巧妙地利用“供應(yīng)鏈污染”的方式進(jìn)行傳播,目前已經(jīng)感染數(shù)萬(wàn)臺(tái)電腦,而且感染范圍還在擴(kuò)大;其次,該病毒還竊取用戶(hù)的各類(lèi)賬戶(hù)密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤(pán)、京東、QQ賬號(hào)等。
據(jù)中國(guó)新聞網(wǎng)報(bào)道,騰訊公司表示,微信已第一時(shí)間對(duì)所涉勒索病毒作者賬戶(hù)進(jìn)行封禁、收款二維碼予以緊急凍結(jié)。微信用戶(hù)財(cái)產(chǎn)和賬戶(hù)安全不受任何威脅。同時(shí),提醒廣大用戶(hù),該勒索病毒可能通過(guò)任何形式的支付方式索要轉(zhuǎn)賬,若遭遇勒索,不要付款,及時(shí)報(bào)警。
在普通人的印象中,勒索軟件好像是最近兩年才開(kāi)始出現(xiàn),但實(shí)際上,勒索軟件的出現(xiàn)距今已有近30年。
勒索軟件(英文:Ransomware)最早出現(xiàn)在1989年,當(dāng)年,哈佛大學(xué)畢業(yè)的Joseph L.Popp創(chuàng)建了第一個(gè)勒索軟件病毒AIDS Trojan。
在1996年,哥倫比亞大學(xué)和IBM的安全專(zhuān)家撰寫(xiě)了一個(gè)叫Cryptovirology的文件,明確概述了勒索軟件Ransomware的概念:利用惡意代碼干擾中毒者的正常使用,只有交錢(qián)才能恢復(fù)正常。
圖片來(lái)源:攝圖網(wǎng)
首次采用比特幣作為勒索金支付手段的加密勒索軟件出現(xiàn)在2013年底——一種被稱(chēng)為CryptoLocker的病毒使用比特幣現(xiàn)金交易平臺(tái)收取贖金。這種方法在短短一個(gè)月內(nèi)大獲成功,感染了上百萬(wàn)臺(tái)電腦,并對(duì)每臺(tái)電腦收取27美元的勒索金。
根據(jù)美國(guó)聯(lián)邦調(diào)查局(FBI)近幾年發(fā)布的《互聯(lián)網(wǎng)犯罪報(bào)告》(Internet Crime Report),2017年,勒索軟件在美國(guó)造成了約234萬(wàn)美元的損失,2016年則為約243萬(wàn)美元,而2015年的損失為160萬(wàn)美元。
而這些數(shù)字僅僅是基于FBI收到的報(bào)案,還有很多受害者會(huì)出于“破財(cái)免災(zāi)”的心理,選擇支付贖金,而不向警方報(bào)案。
每日經(jīng)濟(jì)新聞綜合環(huán)球網(wǎng)、中國(guó)新聞網(wǎng)、瑞星公眾號(hào)等
如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP