ADVERTISEMENT
勒索病毒的情形在全球各地都很嚴重,在中國也是一樣。不過,勒索病毒通常都要利用比特幣付款,然後贖金支付要透過Tor匿名網路來進行,而這些對於中國的使用者來說,有些人或許願意支付贖金,但是卻不知道怎麼付款,不知道該怎麼辦。為了解決這個問題,現在有勒索病毒很貼心,附上了支付的教學指南。
根據惡意程序分析師Mosh(@nyxbone)在他的Twitter上分享的一個在中國發現的勒索軟體,這個軟體的勒索手法很一般,軟體的技術也與其它勒索軟體差不多,但是特別的是它跳出了針對中國使用者所寫的FAQ,並且還加上了如何去TOR匿名網站付款的教學。
ADVERTISEMENT
這個勒索軟體被命名為Troyano/Ransomware Chinese Ransom,從這份名為「文件解密幫助」的文字檔案來看,這份文件並不是用翻譯軟體寫的,因此要嘛是勒索軟體作者找了一個懂中文的人幫他製作了這份文件,要不然就是這個勒索軟體作者本身就是中國人。
這份文件大意是講說,使用者的電腦所有文件都已經被加密,想要解密這些文件請點選桌面上的「解密工具」,才能解密。但是要解密之前,必需要先安裝Tor瀏覽器去特定網址付款,才能購得到解密所需的密鑰。
ADVERTISEMENT
這份文件甚至還講到,因為中國已經封鎖了TOR網路,因此使用者必須還要採用VPN翻牆才能夠使用,如果不知道怎麼翻牆,「請尋找專業人士協助」。
勒索軟體已經商業化
最近這兩年資安公司分析這些勒索病毒,發現現在勒索病毒已經形成了一個龐大的產業鍊,甚至還有細密的分工,甚至可以說是一個新興的網路行業。
ADVERTISEMENT
從上游來說,就算你不會寫程式,在Tor網路上已經有人會販賣勒索軟體的程式模組,提供給任何人來出價購買,買得的使用者只要稍微修改,就可以做出一個勒索軟體的變種。而針對付款的「客戶」,甚至還有專門的客服人員會指示受害者如何付款。包括這次這個案例的FAQ文件,都顯示這些勒索軟體的商業化模式漸漸成形。此外,還包括如何去散佈勒索軟體,甚至架設釣魚網站,網路上都找得到專門的技術人員。
因此,你可以說勒索軟體已經成為門檻最低,獲利報酬極高的一個網路科技業。現在雖然我們看到的是簡體版的FAQ,相信繁體版本在不久之後也就會出現了(說不定已經出現了)。
ADVERTISEMENT
資料來源:Twitter、
ADVERTISEMENT