勒索軟件發現更好新方法 不只是加密還要公諸網絡

近期勒索軟件(Ransomware)在網絡作惡的消息仍時有所聞,Unwire.pro 日前亦報導過不少勒索軟件的相關消息。受害人往往需要交付「贖金」才能救回被勒索軟件加密的重要資料。不過用戶如果有定時備份的習慣,或不太在意被加密的檔案,黑客就無可奈何。最近這些黑客就想出了新的勒索方法,不只是加密用戶的資料,還威脅不給錢就將資料全部公開到網絡上。

近期勒索軟件(Ransomware)在網絡作惡的消息仍時有所聞,Unwire.pro 日前亦報導過不少勒索軟件的相關消息。受害人往往需要交付「贖金」才能救回被勒索軟件加密的重要資料。

不過用戶如果有定時備份的習慣,或不太在意被加密的檔案,黑客就無可奈何。最近這些黑客就想出了新的勒索方法,不只是加密用戶的資料,還威脅不給錢就將資料全部公開到網絡上。

 

勒索軟件新威脅方式 限時交「贖金」否則資料放上網

一直以來勒索軟件都有既定的形式,首先是用惡意軟件感染用戶的電腦,然後將內裡的檔案加密,再發出威脅提示讓用戶交付「贖金」才能獲取解密鑰解鎖檔案。所以用戶若不幸被勒索軟件攻擊,一般情況來說除了交付「贖金」外並沒有太多的選擇。畢竟就連 FBI 亦建議用戶付款了事

但正如前文所述,總會有經常備份或不在意失去電腦資料的用戶不受威脅,而近日新發現的一個名為 Chimera 的惡意程式,顯示黑客有了新的威脅方法讓這些用戶就範 — 威脅將受害者的私人資料公諸於網絡。

Chimera 的運作方式與一般勒索軟件沒有太大差異,黑客首先會隨機寄送電郵給任意用戶,郵件內會有偽裝成連接到 Dropbox 的網絡連結。若用戶不小心墮入陷阱,Chimera 便會開始加密用戶電腦內的所有檔案,當電腦重新啟動就會看到勒索警告,要求支付 685 美元價值的 Bitcoin 換取解密鑰。

這與普遍的勒索軟件無異,不過部分黑客會在 Chimera 中加入新的威脅方式,要求用戶需要在限定時間內交付 Bitcoin 贖金,不然就將電腦內的資料公佈到網絡上。不過根據德國 Anti-Botnet Advisory Centre 的報告,目前尚未有證據顯示有任何受害用戶的資料被公佈到網絡上。

另外考慮到公佈資料所需要的網絡儲存空間和分散渠道等問題,目前可能威脅性質大於實際行動。不過對於那些在電腦內儲存了私密資料的用戶,威脅將資料公諸網絡的威脅性明顯大於因加密而永遠失去那些資料。

 

Source: Business Insider   ComputerWorld