一款名為Ded Cryptor的勒索軟件日前被研究人員發現,活躍了一段日子,但是因為異常低調,所以至今才被發現。Ded Cryptor的行為非常怪異,只針對俄語和英語的受害人,而且一旦成功加密,受害者的桌面將會出現一張邪惡聖誕老人的圖片,指示用戶支付2 bitcoin的贖金進行解密。
兩大怪異行為
Ded Cryptor在加密功能上,與一般勒索軟件無異,被加密檔案的副檔名會變成「.ded」,加密後金鑰會傳回C&C伺服器,然後出現上方的聖誕老人勒索訊息,受害者需要過電郵與罪犯聯絡,以取得繳交贖金的方法。不過,網絡罪犯背後的行為,就與一般勒索軟件有極大分別!
怪異一:行為低調散播途徑不明
一般製作勒索軟件的罪犯,都會採用釣魚電郵和偽裝網站兩種最常見的散播手法,讓軟件可以大規模、無差別地廣泛流傳,冒求漁翁撒網,讓大量用戶「中招」以增加自己的收入。但是Ded Cryptor卻一反常態,至今仍然未找到Ded Cryptor的大規模散播方法,行為非常低調。不過亦有蛛絲馬跡顯示,Ded Cryptor可能只是「測試版」,往後可能推出一款名為DarthEncrypt的新勒索程式。
怪異二:俄羅斯人可獲免費解密
有俄羅斯的受害人透過電郵與罪犯聯絡,結果免費獲得解密!據指罪犯並無意以俄羅斯人為攻擊目標,但是勒索訊息卻以俄語書寫,無疑是自相矛盾。因為勒索訊息通常會以目標地方的語言書寫,讓當地的受害者看得懂,然後才會支付贖金尋求解密,但是這次網絡罪犯卻利用俄語書寫,然後免費替俄羅斯人解密,無疑是令攻擊事倍功半。到底是罪犯忽略了這個簡單的道理?還是忽略了「客戶服務」的重要?(較早前已經有勒索軟件為受害者,提供支付贖金的技術支援服務。)
雖然Ded Cryptor的行為比較怪異,但它的加密能力卻是貨真價實,現在暫時沒有免費的解密工具!所以用戶應該提高警惕,預防勝於治療,安裝可靠有效的防護工具,透過三重不同形式的防護技術,保護自己貴重的資料。
資料來源:Bleeping Computer
