現時勒索軟件最主要可分為兩大類型,分別是針對電腦進行鎖定的又或者是針對系統內的資料進行鎖定的,而這兩種類型都是令用户十分頭痛的。
首先第一種是主要針對電腦進行鎖機的,固名思義,其主要目的就是封鎖用户的電腦,令用户無法存取電腦;而另一種則主要針對系統中的資料進行鎖定的,其最主要目的就是針對系統之中的檔案進行封鎖;現時這類型的勒索工具最為流行,不過值得注意的是,針對電腦進行封鎖,其實並不一定會將用户的系統檔案進行加密,加密與否是取決於駭客本身,換句話說,即使中了勒索軟件及無法存取檔案,檔案本身卻並非一定就會被加密。
不過普遍來說,為了加強勒索的成功機會,基本上十之八九都會同時進行封鎖及加密系統檔案。
能否為勒索軟件解毒、取決於兩大條件
基本上,中了勒索軟件,除了向駭客支付贖金以外,你是沒有任何方法能夠解決的。然而剛才我們都有說過,勒索軟件可分為兩大不同的類別,第一種是針對電腦的存取進行鎖定,換句話說它極大程度上可能只是針對登入系統的畫面/登入過程所涉及的系統檔案等進行封鎖;又或者同時限制滑鼠及鍵盤之中所能使用到的功能或按鍵而已,因此面對這種勒索,其實亦有機會解決到的。
第二種則是大家最常見到的,這種方法上述都有提過,就是針對系統之中的一些重要檔案類型進行加密,並同時會顯示出一個畫面以要求用户支付贖金從而換取解密的可能性。如果勒索軟件是基於這種條件而出現的話;很抱歉!你是沒有解決方法的,唯一就是向罪犯支付贖金。不過由於這種方法只針對系統之中的檔案進行加密,因此用户很多時都能夠正常進入到系統之中進行最基本的動作(例如仍可使用已「中招」的電腦瀏覽互聯網等等…)。
換句話說,如果勒索軟件是以第一種條件出現的話,那麼你的電腦仍可能有救;第二種條件現身的勒索軟件則是「神仙都難救」。
勒索的過程(略)
其實對比很多不同的病毒而言,勒索軟件工具並不是一種十分高深的學問,它沒有十分複雜的技術,最多就是透過更改系統的登錄檔編碼(Registry)配合上加密程式,編寫難度不高,反而配合上一些強大的社交工程技巧,才是成功與否的最大原因。
1. 一切從誘騙開始
要令用户「中招」,我們需要一個好的故事。駭客亦明白這道理,因此在很多攻擊事件之中,技術層面並非首要考慮的,反而一個好的故事更為重要! 因為駭客要做的第一件事情,就是需要想辦法令用户十分願意地執行惡意程式,而要用户執行惡意程式,你必先要有一個好好的藉口才可誘騙用户,這時候社交工程學便十分重要了。
待續….…
駭客如何看待勒索軟件?勒索軟件的賺錢大計
勒索軟件的歷史:27 年前贖金已達 1400 元!
為甚麼傳統防毒軟件難以應付勒索軟件?
勒索軟件能否破解取決於兩大條件!
勒索軟件能否破解取決於兩大條件!
https://www.facebook.com/hkitblog