常見勒索軟件有那些？用户又應如何解密？

科技

2016-09-09 |

1674

勒索軟件現時已有很多不同的變種，而面對這些勒索軟件，最簡單的做法就是備份！每天定時進行備份，那麼即使「中招」，亦可快速進行復原工作。究竟現時主要的勒索軟件有那些？今次我們便為大家介紹四種常見的勒索軟件以及解決方法。

1. 主要針對電腦遊戲的勒索軟件 – Teslacrypt

第一種要介紹的就是 Teslacrypt。這款勒索軟件主要的對象是 40 多款電腦遊戲，當中不乏知名的電腦遊戲，例如是 Call of Duty、StarCraft、World of Warcraft、World of Tanks 等，而它亦同時針對知名的遊戲平台 Steam 進行入侵；由於大多數的勒索軟件都是以圖片、文檔等作為目標，而 Teslacrypt 則主要針對遊戲之中的檔案及角色檔案等，因此它可以說得上是一種較為特別的勒索軟件。

另一方面，Teslacrypt 亦是少數支援以 Paypal My Cash Card 進行支付的勒索軟件，同時它亦支援 Bitcoin。據了解，使用 Paypal My Cash Card 進行支付所需的費用約為 Bitcoin 的兩倍，其中的原因當然是通過 Paypal 收款的風險較大所致。

2. 公開你的個人資料 – Chimera

勒索軟件的做法都是針對目標電腦的檔案進行加密，然後要求受害者支付贖金，從而換取檔案的解密匙。而 Chimera 都是一樣，不過 Chimera 的其中一個特別之處就是它十分懂得對受害者進行恐嚇。

當用户中了 Chimera 後，這勒索軟件會給予你三天時間以完成繳付贖金，如果在指定時間之內沒有收到贖金，駭客不但會將用户的所有資料刪除，同時更會把重要的資料，例如所有儲存在電腦之中的個人資料、電郵、密碼、私密相片等放到各大的討論區之中，可想而知，面對這些威脅﹐通過 Chimera 成功勒索用户的機會應該是十分高的。

3. 最佳服務態度的勒索軟件 – Bitcryptor

很多時，在中了勒索軟件後，我們都只會看到一些十分自動化的付款過程以及 Landing Page，很明顯這些服務態度是不足夠的！於是有駭客便想到了為中招的用户提供更佳的「中招後支援服務」，所以這款勒索軟件的製造者已成為少數被拘捕的駭客。

他們提供了甚麼服務呢？就是良好的售後服務了。他們為每位中招的用户提供解密示範，以確保付款後檔案真的能夠解密！眾所周知，要避免執法人員的追蹤，最重要就是避免與用户有直接的互動，但要進行示範，便無可避免需要與受害者進行互動才可，而這亦正正提供了一個缺口令執法人員可追查到始作俑者是誰，繼而採取拘捕行動。

4. 可能是最失敗的勒索軟件 – Autoit

還記得最厲害的勒索軟件是那一款嗎？相信大家很容易便會說出是 Locky。沒錯，Locky 的確是勒索軟件的代表，亦因此就連駭客亦爭相模仿。不過要簡單的編寫出一款勒索軟件，最直接就是將解密鑰匙附帶在勒索軟件的其中一個檔案之內，這對於駭客來說可以節省成本，而且當用户付款後解密過程直接於用户電腦之內進行，快捷又方便。然而此方法亦是最容易被用户破解的，就好像是 Autoit 便是其中一款採用此方法的勒索軟件。

為了令用户更相信它是難以破解的，於是它便模仿了 Locky，製作出相同的 Landing Page，甚至連內容都是一樣的，然而最終在推出後的一段十分短的時間之內，此勒索軟件便已被破解得一乾二淨，你說是否十分失敗呢？

如何破解勒索軟件？

其實上述提到的勒索軟件均已提供破解方法。早前我們介紹過一個名為 No More Ransom！的網站便提供十分齊全的解決方法。

該網站由荷蘭警方、歐洲刑警組織、Intel Security 和卡巴斯基實驗室聯合啟動，其背景是一項被稱為拒絕勒索軟件(No More Ransom)的倡議行動。No More Ransom 是一個全新的網站，目的是為公眾提供有關勒索軟件的資訊，協助受害者在無需向網路罪犯支付贖金的前提下，恢復自己被加密的資料。