勒索軟件現時已有很多不同的變種,而面對這些勒索軟件,最簡單的做法就是備份!每天定時進行備份,那麼即使「中招」,亦可快速進行復原工作。究竟現時主要的勒索軟件有那些?今次我們便為大家介紹四種常見的勒索軟件以及解決方法。

1. 主要針對電腦遊戲的勒索軟件 – Teslacrypt

第一種要介紹的就是 Teslacrypt。這款勒索軟件主要的對象是 40 多款電腦遊戲,當中不乏知名的電腦遊戲,例如是 Call of Duty、StarCraft、World of Warcraft、World of Tanks 等,而它亦同時針對知名的遊戲平台 Steam 進行入侵;由於大多數的勒索軟件都是以圖片、文檔等作為目標,而 Teslacrypt 則主要針對遊戲之中的檔案及角色檔案等,因此它可以說得上是一種較為特別的勒索軟件。

另一方面,Teslacrypt 亦是少數支援以 Paypal My Cash Card 進行支付的勒索軟件,同時它亦支援 Bitcoin。據了解,使用 Paypal My Cash Card 進行支付所需的費用約為 Bitcoin 的兩倍,其中的原因當然是通過 Paypal 收款的風險較大所致。

2. 公開你的個人資料 – Chimera

勒索軟件的做法都是針對目標電腦的檔案進行加密,然後要求受害者支付贖金,從而換取檔案的解密匙。而 Chimera 都是一樣,不過 Chimera 的其中一個特別之處就是它十分懂得對受害者進行恐嚇。

當用户中了 Chimera 後,這勒索軟件會給予你三天時間以完成繳付贖金,如果在指定時間之內沒有收到贖金,駭客不但會將用户的所有資料刪除,同時更會把重要的資料,例如所有儲存在電腦之中的個人資料、電郵、密碼、私密相片等放到各大的討論區之中,可想而知,面對這些威脅﹐通過 Chimera 成功勒索用户的機會應該是十分高的。

3. 最佳服務態度的勒索軟件 – Bitcryptor

很多時,在中了勒索軟件後,我們都只會看到一些十分自動化的付款過程以及 Landing Page,很明顯這些服務態度是不足夠的!於是有駭客便想到了為中招的用户提供更佳的「中招後支援服務」,所以這款勒索軟件的製造者已成為少數被拘捕的駭客。

他們提供了甚麼服務呢?就是良好的售後服務了。他們為每位中招的用户提供解密示範,以確保付款後檔案真的能夠解密!眾所周知,要避免執法人員的追蹤,最重要就是避免與用户有直接的互動,但要進行示範,便無可避免需要與受害者進行互動才可,而這亦正正提供了一個缺口令執法人員可追查到始作俑者是誰,繼而採取拘捕行動。

4. 可能是最失敗的勒索軟件 – Autoit

還記得最厲害的勒索軟件是那一款嗎?相信大家很容易便會說出是 Locky。沒錯,Locky 的確是勒索軟件的代表,亦因此就連駭客亦爭相模仿。不過要簡單的編寫出一款勒索軟件,最直接就是將解密鑰匙附帶在勒索軟件的其中一個檔案之內,這對於駭客來說可以節省成本,而且當用户付款後解密過程直接於用户電腦之內進行,快捷又方便。然而此方法亦是最容易被用户破解的,就好像是 Autoit 便是其中一款採用此方法的勒索軟件。

為了令用户更相信它是難以破解的,於是它便模仿了 Locky,製作出相同的 Landing Page,甚至連內容都是一樣的,然而最終在推出後的一段十分短的時間之內,此勒索軟件便已被破解得一乾二淨,你說是否十分失敗呢?

如何破解勒索軟件?

其實上述提到的勒索軟件均已提供破解方法。早前我們介紹過一個名為 No More Ransom!的網站便提供十分齊全的解決方法。

該網站由荷蘭警方、歐洲刑警組織、Intel Security 和卡巴斯基實驗室聯合啟動,其背景是一項被稱為拒絕勒索軟件(No More Ransom)的倡議行動。No More Ransom 是一個全新的網站,目的是為公眾提供有關勒索軟件的資訊,協助受害者在無需向網路罪犯支付贖金的前提下,恢復自己被加密的資料。

網址:https://www.nomoreransom.org/

鳴謝:Lapcom


 常見勒索軟件有那些?用户又應如何解密?

 https://www.facebook.com/hkitblog