近期勒索软件(Ransomware)在网络作恶的消息时有所闻,受害人往往需要交付“赎金”才能救回被勒索软件加密的重要资料。
不过用户如果有定时备份的习惯,或不太在意被加密的档案,骇客就无可奈何。最近这些骇客就想出了新的勒索方法,不只是加密用户的资料,还威胁不给钱就将资料全部公开到网络上。
新威胁方式,限时交“赎金”否则上网公开
一直以来勒索软件都有既定的形式,首先是用恶意软件感染用户的电脑,然后将里面的档案加密,再发出威胁提示让用户交付“赎金”,才能获取解密钥解锁档案。所以用户若不幸被勒索软件攻击,一般情况来说除了交付“赎金”外并没有太多的选择,毕竟就连 FBI 也建议用户付款了事。
但正如前文所述,总会有经常备份或不在意失去电脑资料的用户不受威胁,而近日新发现的一个名为 Chimera 的恶意程式,显示骇客有了新的威胁方法让这些用户就范──威胁将受害者的私人资料公诸于网络。
Chimera 的运作方式与一般勒索软件没有太大差异,骇客首先会随机寄送电邮给任意用户,邮件内会有伪装成连接到 Dropbox 的网络连结。若用户不小心掉入陷阱,Chimera 便会开始加密用户电脑内的所有档案,当电脑重新启动就会看到勒索警告,要求支付 685 美元价值的比特币(Bitcoin)换取解密钥。
这与普遍的勒索软件无异,不过部分骇客会在 Chimera 中加入新的威胁方式,要求用户需要在限定时间内交付比特币赎金,不然就将电脑内的资料公布到网络上。不过根据德国 Anti-Botnet Advisory Centre 的报告,目前尚未有证据显示有任何受害用户的资料被公布到网络上。
另外考虑到公布资料所需要的网络储存空间和分散通路等问题,目前可能威胁性质大于实际行动。不过对于那些在电脑内储存私密资料的用户,威胁将资料公诸网络的威胁性,明显大于因加密而永远失去那些资料。
- New ransomware program threatens to publish user files
- Hackers have found something better than threatening to delete your files: threatening to post them on the internet
(本文由 Unwire Pro 授权转载)
延伸阅读:
- 被勒索软件加密文件怎么办?FBI 建议受害者付款了事
