勒索病毒中國版很貼心,隨中毒通知附上 Tor 教學及叮囑 VPN 翻牆付款

作者 | 發布日期 2016 年 05 月 12 日 9:00 | 分類 科技趣聞 , 網路 , 資訊安全 follow us in feedly
T客邦配圖

勒索病毒的情形在全球各地都很嚴重,在中國也是一樣。不過,勒索病毒通常都要利用比特幣付款,然後贖金支付要透過 Tor 匿名網路來進行,而這些對於中國的使用者來說,有些人或許願意支付贖金,但卻不知道怎麼付款、不知道該怎麼辦,為了解決這個問題,現在有勒索病毒很貼心,附上了支付的教學指南。



根據惡意程序分析師Mosh(@nyxbone)在他的 Twitter 上分享的一個在中國發現的勒索軟體,這個軟體的勒索手法很一般,軟體的技術也與其他勒索軟體差不多,但特別的是它跳出了針對中國使用者所寫的 FAQ,並且還加上了如何去 Tor 匿名網站付款的教學。

T客邦配圖

這個勒索軟體被命名為 Troyano/Ransomware Chinese Ransom,從這份名為「文件解密幫助」的文字檔案來看,這份文件並不是用翻譯軟體寫的,因此要嘛是勒索軟體作者找了一個懂中文的人幫他製作了這份文件,要不然就是這個勒索軟體作者本身就是中國人。

T客邦配圖

這份文件大意是講說,使用者的電腦所有文件都已經被加密,想要解密這些文件請點選桌面上的「解密工具」,才能解密。但是要解密之前,必需要先安裝 Tor 瀏覽器去特定網址付款,才能購得到解密所需的密鑰。

這份文件甚至還講到,因為中國已經封鎖了 Tor 網路,因此使用者必須還要採用 VPN 翻牆才能夠使用,如果不知道怎麼翻牆,「請尋找專業人士協助」。

 

勒索軟體已經商業化

最近這兩年資安公司分析這些勒索病毒,發現現在勒索病毒已經形成了一個龐大的產業鍊,甚至還有細密的分工,甚至可以說是一個新興的網路行業。

從上游來說,就算你不會寫程式,在 Tor 網路上已經有人會販賣勒索軟體的程式模組,提供給任何人來出價購買,買得的使用者只要稍微修改,就可以做出一個勒索軟體的變種。而針對付款的「客戶」,甚至還有專門的客服人員會指示受害者如何付款。包括這次這個案例的 FAQ 文件,都顯示這些勒索軟體的商業化模式漸漸成形。此外,還包括如何去散布勒索軟體,甚至架設釣魚網站,網路上都找得到專門的技術人員。

因此,你可以說勒索軟體已經成為門檻最低,獲利報酬極高的一個網路科技業。現在雖然我們看到的是簡體版的 FAQ,相信繁體版本在不久之後也就會出現了(說不定已經出現了)。

(本文由 T客邦 授權轉載) 

關鍵字: , , ,

發表迴響