哪些是常見勒索軟件? 用戶又如何解密?

勒索軟件現時已有很多不同的變種,而面對這些勒索軟件,加深認識最為重要,正所謂知己知彼,有了知識,即使「中招」也不用荒張!以下就為大家介紹四種較為常見的勒索軟件,幸好研究人員已經把它們破解,所以同事奉上免費解密的方法。
no-more-ransom

1. 針對電腦遊戲的勒索軟件 – Teslacrypt

第一種要介紹的就是 Teslacrypt,這款勒索軟件主要的對象是 40 多款電腦遊戲,當中不乏知名的電腦遊戲,例如是《Call of Duty》、《StarCraft》、《World of Warcraft》、《World of Tanks》等,而它亦同時針對知名的遊戲平台 Steam 進行入侵;由於大多數的勒索軟件都是以圖片、文字檔案等作為目標,而 Teslacrypt 則主要針對遊戲之中的檔案及角色檔案等,因此它可以說得上是一種較為特別的勒索軟件。

另一方面,Teslacrypt 亦是少數支援以 Paypal My Cash Card 進行支付的勒索軟件,同時它亦支援 Bitcoin。據了解,使用 Paypal My Cash Card 進行支付所需的費用約為 Bitcoin 的兩倍,其中的原因當然是通過 Paypal 收款的風險較大所致。

2. 公開你的個人資料 – Chimera

勒索軟件的做法都是針對目標電腦的檔案進行加密,然後要求受害者支付贖金,從而換取檔案的解密匙。而 Chimera 都是一樣,不過 Chimera 的其中一個特別之處就是它十分懂得對受害者進行恐嚇。

當用戶中了 Chimera 後,這勒索軟件會給予你三天時間以完成繳付贖金,如果在指定時間之內沒有收到贖金,駭客不但會將用戶的所有資料刪除,同時更會把重要的資料,例如所有儲存在電腦之中的個人資料、電郵、密碼、私密相片等放到各大的討論區之中,可想而知,面對這些威脅,成功勒索用戶的機會相對比較高。

3. 最佳服務態度的勒索軟件 – Bitcryptor

很多時,在中了勒索軟件後,我們都只會看到一些十分自動化的付款過程以及 Landing Page,很明顯這些服務態度是不足夠的!於是有駭客便想到了為中招的用戶提供更佳的「中招後支援服務」,所以這款勒索軟件的製造者已成為少數被拘捕的駭客。

他們提供了甚麼服務呢?就是良好的售後服務了。他們為每位中招的用戶提供解密示範,以確保付款後檔案真的能夠解密!眾所周知,要避免執法人員的追蹤,最重要就是避免與用戶有直接的互動,但要進行示範,便無可避免需要與受害者進行互動才可,而這亦正正提供了一個缺口令執法人員可追查到始作俑者是誰,繼而採取拘捕行動。

4. 可能是最失敗的勒索軟件 – Autoit

還記得最厲害的勒索軟件是那一款嗎?相信大家很容易便會說出是 Locky。沒錯,Locky 的確是勒索軟件的代表,亦因此就連駭客亦爭相模仿。不過要簡單的編寫出一款勒索軟件,最直接就是將解密鑰匙附帶在勒索軟件的其中一個檔案之內,這對於駭客來說可以節省成本,而且當用戶付款後解密過程直接於用戶電腦之內進行,快捷又方便。然而此方法亦是最容易被用戶破解的,就好像是 Autoit 便是其中一款採用此方法的勒索軟件。

為了令用戶更相信它是難以破解的,於是它便模仿了 Locky,製作出相同的 Landing Page,甚至連內容都是一樣的,然而最終在推出後的一段十分短的時間之內,此勒索軟件便已被破解得一乾二淨,你說是否十分失敗呢?

如何破解勒索軟件?

其實破解勒索軟件不但需要各方面的努力,還要一點運氣!由荷蘭警方、歐洲刑警組織、Intel Security 和卡巴斯基實驗室聯合啟動的網站 No More Ransom,其背景是一項被稱為拒絕勒索軟件(No More Ransom)的倡議行動,目的是為公眾提供有關勒索軟件的資訊,協助受害者在無需向網路罪犯支付贖金的前提下,免費恢復自己被加密的資料。

網址:https://www.nomoreransom.org/