“肆虐”、“泛滥”、“重灾区”……这些都是形容
2016
年以来勒索软件在中国的字眼。
“单位的重要资料都被锁住,欲哭无泪。”李小姐是某旅游公司的客户经理,看着电脑上无法打开的文件,她的心情近乎绝望。
勒索软件在国内活跃度剧增
“纵情”爆发不过是冰山一角
2017
年春节过后,敲诈者病毒在国内又迎来了一轮大规模爆发。这款名为“纵情文件修复”的新型勒索软件活跃度剧增,网上受害网友哀求声一片。
360
安全播报说,这是国内出现的一种新型敲诈者病毒,它感染计算机中的文档、图片、视频等重要资料,在文件名前加入“
windows-
文件发生意外问题
-
可修复(严禁修改)—错误代码×××”的字样,致使文件无法正常打开。
国内出现的一种新型敲诈者病毒
李小姐的遭遇自
2014
年起就开始在国内屡见不鲜,陆续有人在打开邮件之后,发现电脑中的文件被修改,其中不乏公司核心数据、有重要意义的图片等内容,一旦丢失造成的损失难以估量。想要恢复珍贵的数据资料,你就要按照提示向敲诈者缴纳赎金(通常是比特币)!
在中国,勒索软件自
2015
年开始蔓延,
2016
年初大面积爆发,包括大型企业、政府、银行等所有类型的企业和个人均被波及。
2016
年全国至少有
497
万多台电脑遭遇了敲诈者病毒的攻击,作为新型网络犯罪生力军的敲诈者病毒已经泛滥成灾。
2016
年,中国仅通过网页链接
(URL)
传播的勒索软件数量增长超过
60
多倍,并已快速成为勒索软件感染最严重的
10
大国家之一。除了传统的电子邮件、网页链接,越来越多的勒索软件也通过新型社交媒体、移动设备实现快速感染。
中国安卓手机勒索软件数量持续增长
手机勒索就是在“明抢”
“恭喜你的手机被锁了!支付
20
元购买解锁密码,联系
XXXXXX
。”江苏的小周收到一条这样的短信后,起初以为是电信诈骗就没理会,没想到一小时后手机真的无法操作了。”
这款勒索软件就是在“明抢”。在中国,勒索软件另一个新特点就是盯上了手机。
2016
年中国安卓手机勒索软件数量持续增长,全年新增量累计高达
17
万个,而
90
后和
00
后群体则成为了重点受害对象。
360
手机卫士安全专家表示:“手机勒索软件是一种通过锁住用户移动设备,胁迫用户支付解锁费用。”这些极其“强势”的勒索类软件目的在于“抢”。
手机勒索软件盯上年轻人
“敲诈勒索者法律意识淡薄,行为大胆,甚至留下自己的
QQ
、微信以及支付宝账号等个人联系方式,不给钱不解锁,迫使用户支付解锁费用。”专家补充说。
锁住你的文件还进行恐吓
“尼玛到厨房倒水的时间,电脑中了病毒,所有的文档都打不开,我的
P2P
帐号,各种理财帐号都是
TXT
文档的,是不是已经被盗走了?还
TM
在我电脑里面放了一个英文的威胁信。”网友小王中的是臭名昭著的
CryptoWall
病毒。
相关部门对国内勒索软件的活跃度进行了统计,发现
Cerber
、
TeslaCrypt
、
CTB-Locker
、
Scatter
、
Cryakl
以及
CryptoWall
病毒,占据了大部分“市场”。
CTB-Locker
的勒索界面
这类勒索软件会对包括“
.doc
”、“
.xls
”、“
.exe
”等在内的大多数类型的个人文件进行加密,并采用恐吓、夸张的语言来表达勒索诉求。比如有的恐吓受害者,如果没有在规定时间内支付赎金将删除资料或者赎金翻倍。
“勒索软件不再在像
2014
年前一样忽略中国市场了。”有安全专家对“安在”表示。
越来越“照顾”中国网友了
2016
年,出现了针对中国计算机用户的勒索软件;
2016
年出现了附有中文勒索信的勒索软件;
2016
年还出现了附上了
Tor
教学,并不忘叮嘱如何用
VPN
翻墙的勒索。
“勒索病毒越来越照顾中国网友了,”难怪有网友如此感慨。
Locky
是一款具有中文提示的比特币勒索软件。它通过
RSA-2048
和
AES-128
算法对
100
多种文件类型进行加密,同时在每个存在加密文件的目录下释放一个名为
_Locky_recover_instructions.txt
的勒索提示文件。
勒索病毒附上了支付的教学指南
Locky
使用绑架用户数据的方法对用户进行敲诈勒索。它通过
RSA-2048
和
AES-128
算法对
100
多种文件类型进行加密,同时在每个存在加密文件的目录下释放一个名为
_Locky_recover_instructions.txt
的勒索提示文件。
勒索病毒通常都要利用比特币付款,然后赎金支付要透过
Tor
匿名网络来进行,而这些对于中国的使用者来说,有些人或许愿意支付赎金,但却不知道怎么付款,为了解决这个问题,这款勒索病毒很贴心,附上了支付的教学指南。
勒索病毒的中文界面
根据恶意程序分析师
Mosh
在他的
Twitter
上分享的一个在中国发现的勒索软件,这个软件的勒索手法很一般,但特别的是它跳出了针对中国使用者所写的
FAQ
,并且还加上了如何去
Tor
匿名网站付款的教学。
去年,研究人员更发现了一种仅针对“中国网民”的
cuteRansomware
勒索软件,并且网络上充斥的源代码。网络犯罪的门槛正变得越来越低,国内越来越多的用户更容易遭受到犯罪分子的网络威胁,而且部分犯罪分子甚至猖獗到直接用微信或支付宝来收取勒索的钱财。
勒索病毒中国版附上
Tor
教学
联起手来对抗不做“肉票”
以上勒索软件显然不是“绑匪”的善意,让中国网友欲哭无泪的同时,也从一个方面印证了“当心!中国成勒索软件感染重灾区”不是空穴来风也不是危言耸听。
相关部门对
2015
年—
2016
年的一个时间段的监测表明,全球勒索软件传播总数从不足
100
万增长到
1500
万,增长了
15
倍;中国区勒索软件数量从
283
个增长到
18990
个,增长超过了
67
倍,由此可见增长态势日益严峻。
中了
CryptoWall
病毒的网友小王,在留下“要比特币没有,要命一条”的豪言后,忍痛割爱进行了“地球重启”;而旅游公司的李小姐却幸运的多,在公司同事和专家的帮助下,找回了重要文件。
安全专家对“安在”预言,进入
2017
年,勒索软件有愈演愈烈的趋势。有备才能无患,备份、备份、备份,重要的话不仅要说
3
遍,也要让自己及身边的人多了解防范措施,只有大家联起手来对抗勒索恶魔,才能避免有一天成为绑匪手中的“肉票”。
回复关键字,看最经典的黑客传奇
回复010:原创 | 智者大潘
回复011:原创 | 360谭晓生的方法论
回复012:原创 | 龚蔚:我不是黑客教父
回复013:原创 | Ucloud之父季昕华
回复014:原创 | “苹果”是我干掉的,韩争光
回复015:原创 | 云舒,我为什么要离开阿里
回复016:原创 | TK,从妇科圣手到黑客教主
回复017:原创 | 乌云来了,我是方小顿
回复018:原创 | 破解了特斯拉的林伟
回复019:原创 | 刺风有道,吴翰清的云端飞扬
