近期勒索軟體(Ransomware)在網絡作惡的消息時有所聞,受害人往往需要交付「贖金」才能救回被勒索軟體加密的重要資料。
不過用戶如果有定時備份的習慣,或不太在意被加密的檔案,駭客就無可奈何。最近這些駭客就想出了新的勒索方法,不只是加密用戶的資料,還威脅不給錢就將資料全部公開到網路上。
新威脅方式,限時交「贖金」否則上網公開
一直以來勒索軟體都有既定的形式,首先是用惡意軟體感染用戶的電腦,然後將裡面的檔案加密,再發出威脅提示讓用戶交付「贖金」,才能獲取解密鑰解鎖檔案。所以用戶若不幸被勒索軟體攻擊,一般情況來說除了交付「贖金」外並沒有太多的選擇,畢竟就連 FBI 也建議用戶付款了事。
但正如前文所述,總會有經常備份或不在意失去電腦資料的用戶不受威脅,而近日新發現的一個名為 Chimera 的惡意程式,顯示駭客有了新的威脅方法讓這些用戶就範──威脅將受害者的私人資料公諸於網路。
Chimera 的運作方式與一般勒索軟體沒有太大差異,駭客首先會隨機寄送電郵給任意用戶,郵件內會有偽裝成連接到 Dropbox 的網路連結。若用戶不小心掉入陷阱,Chimera 便會開始加密用戶電腦內的所有檔案,當電腦重新啟動就會看到勒索警告,要求支付 685 美元價值的比特幣(Bitcoin)換取解密鑰。
這與普遍的勒索軟體無異,不過部份駭客會在 Chimera 中加入新的威脅方式,要求用戶需要在限定時間內交付比特幣贖金,不然就將電腦內的資料公布到網絡上。不過根據德國 Anti-Botnet Advisory Centre 的報告,目前尚未有證據顯示有任何受害用戶的資料被公布到網路上。
另外考慮到公布資料所需要的網路儲存空間和分散通路等問題,目前可能威脅性質大於實際行動。不過對於那些在電腦內儲存私密資料的用戶,威脅將資料公諸網路的威脅性,明顯大於因加密而永遠失去那些資料。
- New ransomware program threatens to publish user files
- Hackers have found something better than threatening to delete your files: threatening to post them on the internet
(本文由 Unwire Pro 授權轉載)