其實勒索軟件存在已久,早於 1989 年,第一款勒索軟件名為 The AIDS Trojan 便已出現,當時是以 Floppy 的形式傳播的,然而由於當時使用電腦的人不多,加上互聯網仍然是一小部份研究人員的專利,因此難以經互聯網將勒索軟件廣傳;再加上當時網上付款更是幾乎沒有可能,沒有 Bitcoin、Paypal 等,所以受影響的人少之又少,而這亦可能是最失敗的勒索軟件。
根據 WIKIPEDIA 的資料顯示,當年這款木馬程式主要以取代 AUTOEXEC.BAT 為主,並會自動計算用户重新啟動電腦的次數,當次數達到 90 次時,該木馬便會將存在於 C : 的所有資料夾隱藏,並同時將檔案名稱加密,以令系統無法運作。
而當時用户如果希望解鎖的話,需聯絡一家名為 PC Cyborg Corporation 的公司,並支付 189 美元以解決問題。
200x 年代的勒索軟件 虛假軟件網上騙財
直到 2005 年,網絡上開始出現很多虛假軟件,這些軟件到今天大家仍可於一些網頁之中的廣告發現其蹤跡;例如是一些虛假的訊息,並提示你的電腦已中毒,要求用户下載軟件以刪除病毒;又或是一些針對 Mac 機進行效能提升的軟件等,當用户下載了這些軟件後,這些軟件其實並不會對系統進行破壞,因此防毒軟件不會出現攔截。
這些軟件反而會告訴用户的電腦可能中毒,從而讓希望用户付費讓軟件替你解除病毒;又或者告訴你,電腦效能緩慢需要付費(通過收取美金 30 至 90 元)進行最佳化;根據過往經驗,很多用户都會因為一時衝動或一心希望提高系統安全性/效能而去選擇付款,當用户付款了以後,軟件在畫面上會告知你正在協助你修正問題,然而這只是一個虛假的訊息(或一個裝作正在掃描的動畫),實際上軟件並沒有替用户做些甚麼;通過這些語言偽術及虛假軟件、掃描服務等,從而騙取用户金錢。
簡單勒索軟件現身助賺取傳銷佣金
一年後,大約為 2006 年,一款名為 Trojan.Archiveus 的勒索軟件出現,這軟件會將系統檔案壓縮並自動加上密碼,不過此軟件並不會要求用户直接支付費用;相反駭客會要求用户向指定的店鋪購買產品,購買後需要將交易紀錄傳到指定的電郵之中以換取登入的帳户名稱及密碼,從而協助駭客達到銷售目標以賺取傳銷佣金。
接著的一年內,勒索軟件的發展停滯不前,仍主要以一些虛假軟件騙取用户金錢為主,直到 2008 年,駭客開始發現採用虛假軟件這種方法賺取的收入不多,於是加快研究步伐,終於出現了與現今勒索軟件手法有一點相似的木馬,名為 Trojan.Randsom.C。
待續.…
駭客如何看待勒索軟件?勒索軟件的賺錢大計
勒索軟件的歷史:27 年前贖金已達 1400 元!
勒索軟件的歷史:27 年前贖金已達 1400 元!
https://www.facebook.com/hkitblog