本篇文章1191字,读完约3分钟

最近,黑客圈子里流行一种新的“商业模式”:通过锁定文件进行勒索。

对于黑客来说,每一次勒索只需要三个步骤:

1.利用社会工作获取受害者的信息

2.有针对性地释放特洛伊木马并锁定其文件

3.等待受害者的赎金

由于这种游戏投资少、见效快,大量黑客涌入这个“行业”,攻击事件接连发生。雷锋。com记者简单地收集了一些案例:

2016年2月,黑客袭击了洛杉矶的一家医院,锁定了所有计算机,导致医院不得不用纸和笔办公。极低的效率和病例的损失导致大量病人说他们再也不会来这家医院了。最后,医院支付了相当于1.7万美元的比特币赎金。

同样在2016年2月,黑客连续攻击了美国的两座教堂,并锁定了重要信息。在支付了相当于570美元的比特币赎金后,一切都恢复了正常。教堂的牧师说570美元算不了什么。关键是他从未使用过比特币。在这次勒索之后,这位对计算机不太了解的老牧师被黑客强行带进了一个技术屋。

同月,在美国法院的内部系统中发现了一个勒索木马。幸运的是,技术团队及时处理了它,并在文件被锁定之前清除了木马,这使得黑客失败。

[黑客的勒索信]

或许是因为觉得“锁定勒索”已经成为一个竞争激烈的“红海”,一个俄罗斯黑客团队决心在ransomware上做一些创新,以增强“用户体验”。

上周,安全机构sensecy捕获了最新的特洛伊木马程序。让安全研究人员哭笑不得的是,这个勒索木马实际上提供了阅读勒索信的功能。

这个木马可以被描述为一个全能的播放器,它可以锁定380个不同格式的文件。

中毒后,它会引导用户重启电脑。当用户重新启动时,他会发现他所有的重要数据都被锁定了。此外,在每个文件夹中,黑客会留下三封勒索信:一封是txt文件格式,一封是html网页格式,另一封是vbs音频格式。

当你点击这个音频时,一个机器人会为你阅读勒索信的全文:你可以在一周内支付1.24比特币(相当于520美元,人民币3500元)来解锁文件。亲爱的~,如果你不在一周内付款,金额将翻倍

经过仔细的研究和讨论,研究者仍然不明白这种“阅读功能”是什么。这是为残疾人设计的功能吗?纳尼?即使是残疾人也会被欺负。黑客的道德操守是什么?

如果你认为这只是脑残黑客的恶作剧,那你就大错特错了。这个木马其实是这个黑客组织用来招揽生意的招牌。他们运行一个软件开发服务,其他黑客可以根据自己的需要定制他们的软件。

出人意料的是,勒索产业链已经成熟到这种地步,世界比想象的要可怕得多。

因为安全研究员在俄罗斯的地下论坛中发现了这个木马,经过分析,发现这个木马对说俄语或东欧语言的国家不是很有效。基本上可以推断,这个黑客组织来自俄罗斯,而且是一群爱国的俄罗斯黑客。

说实话,能够实现语音朗读等“私密”功能的黑客应该有一个非常热门的行业。我想知道这个黑客团队是否会受到风投的青睐。我真诚地希望他们在引起风险投资人的注意之前能引起警方的注意。

标题:黑客的“特殊服务”:把勒索信念给你听

地址:http://www.j4f2.com/ydbxw/5362.html