史上最“賤”黑客!把你的文件壓縮,再賣給你解壓密碼

責(zé)任編輯:editor006

作者:史中·方槍槍

2016-04-11 16:30:48

摘自:雷鋒網(wǎng)

我辛辛苦苦黑掉了你的電腦,還辛辛苦苦地把你的文件都壓縮了。(既然解壓密碼就是“文件名”+“用戶名”,那么黑客大哥你用電腦參數(shù)生成的這個華麗麗的文件名有什么用啊喂。

我辛辛苦苦黑掉了你的電腦,還辛辛苦苦地把你的文件都壓縮了。我加班加點,這么拼命,你不給錢就想要回密碼,有這樣的道理嗎?你的內(nèi)心難道不感到羞愧嗎?你的良知難道不煎熬嗎?不服來辯!

這大概就是“勒索黑客”的內(nèi)心獨白吧。

其實從2015年開始,黑客勒索就已經(jīng)成為了一種主流的黑色產(chǎn)業(yè)。讓人憤怒的是:這個行業(yè)經(jīng)過幾年的蓬勃發(fā)展,居然還分出了流派。

“學(xué)院派”

“學(xué)院派”是最傳統(tǒng)最主流的勒索黑客。他們會使用“自主研發(fā)”的加密軟件,遠程進攻你的電腦,然后把重要的文件全部加密,形成一批“.locky”或類似的奇奇怪怪?jǐn)U展名的文件。之后會在桌面上展示支付贖金的途徑。莫說一般人,就連安全專家也很難破譯。

這類勒索主要面對企業(yè)高管或者社會名流。原因也很簡單,因為他們電腦上的文件往往更有價值,而且這些有錢人也愿意為自己的私密文件付更多的錢。一般情況下,黑客會根據(jù)情況勒索價值2000美金以上的比特幣。

史上最“賤”黑客!把你的文件壓縮,再賣給你解壓密碼

  【被勒索后電腦彈出的界面】

“技術(shù)流派”

這類黑客是在“學(xué)院派”基礎(chǔ)上劍走偏鋒的高手,他們的勒索對象一般是醫(yī)院、學(xué)校和教堂這類組織。

2016年2月,黑客攻擊了位于洛杉磯的一所醫(yī)院,鎖定了所有電腦,導(dǎo)致醫(yī)院只能用紙筆進行辦公。極低的效率和病例的丟失,讓大批患者表示再也不會來這所醫(yī)院就醫(yī)。最終醫(yī)院支付了17000美金的等價比特幣贖金。

同樣是2016年2月,黑客連續(xù)攻擊了美國的兩個教堂,鎖定了重要的資料,在付了570美金等價的比特幣贖金之后,一切恢復(fù)了正常。教堂的牧師表示,570美金倒沒什么,關(guān)鍵是他根本就沒用過比特幣。經(jīng)過這次勒索,原本并不怎么會電腦的老牧師生生被黑客逼成了技術(shù)宅。

這類勒索的成功率奇高,因為沒有任何一個醫(yī)院和學(xué)校能夠經(jīng)得起停業(yè)的折騰。

“幼稚園派”

最近出現(xiàn)了一種奇葩的流派,那就是“幼稚園派“。這類黑客的目標(biāo)是你我這樣的普通人,當(dāng)然由于是面對廣大Diors,收費自然是“平民標(biāo)準(zhǔn)”:只要0.32比特幣(相當(dāng)于900人民幣)。由于面向平民,屬于“小本生意”,黑客的勒索技術(shù)竟然也是“乞丐版”。

史上最“賤”黑客!把你的文件壓縮,再賣給你解壓密碼

  【勒索信顯示:解鎖文件需要0.32比特幣(136美元)】

那么這種“幼稚園”黑客究竟用什么方法搞你呢?最近來自很多安全團隊的專家解密了一個黑客組織的勒索技術(shù):

黑客通過釣魚網(wǎng)站把勒索軟件傳輸?shù)絺€人電腦上,這一點和傳統(tǒng)的黑客一樣。但是,由于他們沒有專用的加密軟件,他們只好采用一個土辦法:把重要的文件放進RAR壓縮包,然后設(shè)定一個密碼。如果你想要解壓這些壓縮包,需要從黑客手里“買”回密碼。

雖然方法簡陋,但是看上去卻天衣無縫。不過安全專家經(jīng)過研究發(fā)現(xiàn),其實要想知道這個解壓密碼,并不需要從黑客手里買。

黑客通過你的“處理器ID編號”“主板序列號”還有“系統(tǒng)盤的卷序列號”算出一串字符,這串字符就是那個壓縮文件的文件名。但這看起來NB閃閃的文件名其實并不重要,你只需要在這個文件名后面加上自己的Windows用戶名,就“算出”了解壓密碼。

舉例來說,

如果壓縮文件的名字是“1A2B3C”,而這臺電腦的Windows用戶名是“leiphone”,那么解壓密碼就是:“1A2B3Cleiphone”。

(既然解壓密碼就是“文件名”+“用戶名”,那么黑客大哥你用電腦參數(shù)生成的這個華麗麗的文件名有什么用啊喂。。。)

安全研究員絞盡腦汁,最終發(fā)現(xiàn)這個壓縮文件“迷魂陣”居然如此好破。但是黑客并沒有你想象中的那么Low,即使你知道了密碼的秘密,還是可能沒辦法解壓。因為黑客在你的電腦中安插了一個眼線——名為“cryptohost.exe”的進程。在任務(wù)管理器里手動關(guān)閉這個進程之后,你就可以愉悅地解壓你心愛的文件了。

目前,主流的殺毒軟件已經(jīng)可以查殺這種“幼稚園派”的勒索木馬了,不過,童鞋們在點擊不明鏈接的時候,一定還要小心再小心。因為說不準(zhǔn)哪一天,幼稚園的黑客就長大了。。。

史上最“賤”黑客!把你的文件壓縮,再賣給你解壓密碼

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號