网络勒索新手法:不付钱就删除你的硬盘资料?!
网络勒索存在已久,最近歹徒又想出新手法,向受害者宣称不付款就会删除计算机硬盘中的资料,不过安全公司指称这只是歹徒的威胁话术,让受害者处于压力和恐惧的情况下,以达到诈骗金额的目的,实际上该勒索软件并不具备删除资料的功能。
近来资安公司发现一款最新的Ransomlock木马变种程序,会向受害者勒索现金,还宣称如果不付款的话就会删除你计算机中的资料,赛门铁克(Symantec)将之称为Trojan.Ransomlock.G,其他防毒厂商则称之为Reveton。
一旦计算机感染木马程序Trojan.Ransomlock.G,荧幕上就会显示一段讯息:「如果你试图自行解开你的计算机,将会导致你的作业系统完全格式化,计算机中所有的档案、影片、照片、文件都将被删除。」此外,相较之前的版本,这款新的变种病毒还把勒索金额从200元美金提高到300美金,并设下48小时的付款期限。
为了提高可信度,Ransomlock.G会根据使用者所在区域,假冒这是来自当地执法单位的讯息,举例来说,歹徒会向美国的使用者宣称自己来自FBI,但向德国使用者宣称来自德国联邦警察Bundesamt fr Polizei,然后告诉使用者因为他们触犯了如儿童色情信息、版权或软件授权等相关法律导致计算机遭到锁定。
Symantec研究人员Jeet Morparia表示,这款病毒并不具有任何硬盘资料删除的功能,Symantec也成功尝试隔离Ransomlock.G而且锁住机器以避免任何格式和档案被取代或删除。Morparia同时提醒这些受害人,绝对不要支付任何金额给勒索者,因为即使付款给歹徒,病毒还是存在计算机中,需要人为移除。Symantec也提供一个免费工具Norton Power Eraser,可侦测和删除Ransomlock.G病毒。
像勒索软件(Ransomware) 这种网络犯罪手法由来已久,以前歹徒是透过控制受害者计算机或加密计算机中的档案,然后要求受害者支付一笔金额,才能解开遭锁定的计算机。在过去几年,Ransomware这种网络犯罪手法来有逐步增加的趋势,但影响不太严重,然而由此次事件来看,Ransomware在2014年显然有了新的进展,资安公司也纷纷针对此攻击手法提出警告。
Symantec于去年十一月时发布了一份安全报告,指出Ransomware的数量和病毒变种在2014年快速增加,并在西欧和北美地区迅速扩散,在过去一年内成功勒索了500万美元以上。在最新一起勒索案件中,大约7万台计算机受到感染,其中有2.9%的受害者上当付款,让歹徒在一个月内就成功勒索了40万美元。
苏州振宏“内安NetManager”也关注到这个趋势,在其网址研究报告中就指出必须关注Ransomware网络犯罪手法,因为Ransomware威胁案例在2014年异常快速,2014年第四季就比第三季增加了50%以上。
|