惡名昭彰的勒索軟件,單是加密用戶重要的檔案進行勒索,已經令人恨之入骨,近日更發現FireCrypt的新變種同時載有發動DDoS的功能,令用戶不但損失檔案,更會在不自覺的情況吓助紂為虐,成為黑客的攻擊目標的一份子,對特定目標發動DDoS攻擊。
偽裝.DOC及.PDF文件散播
研究人員發現,變種的FireCrypt是由名為BleedGreen的勒索軟件製作工具所製成,FireCrypt會偽裝成為.DOC或.PDF兩種文件檔案,當用戶執行病毒文件,便會開始針對20種文件種類進行加密,被加密的檔案副檔名會呈現為.firecrypt。當加密工作完成,FireCrypt便會露出真目面,顯示勒索的訊息並要求受害人支付500比特幣進行檔案解密。
其次是FireCrypt並非全部原創,研究人員發現它分享了另一款勒軟件Deadly for a Good Purpose的資源,例如兩者有相似的勒索訊息、源代碼、電郵地址和比特幣地址,估計幕後黑手可能相同,又或者FireCrypt只是重新包裝Deadly for a Good Purpose之後的版本。
暗中發動DDoS攻擊巴基斯坦電訊管理局
直至顯示勒索訊息為止,FireCrypt的行為與一般勒索軟件無異,其獨特之處現在才會展示。FireCrypt的源代碼會讓裝置到指定的網址下載檔案,然後存放在裝置的載存資料夾內。根據研究員的研究,下載檔案的網址pta.gov.pk屬於巴基斯坦電訊管理局,FireCrypt會從讓網址下載大量垃圾檔案,並存放在裝置的%Temp%資料夾,作用是透過大量下載對目標網站發動DDoS攻擊。
實際破壞力薄弱
研究人員認為,FireCrypt的DDoS破壞力薄弱,需要一段時間才能對特定網站做成傷害,例如當感染到數以千計部裝置之後,DDoS的規模才足夠令巴基斯坦電訊管理局的網站感受到麻煩。而且另一個條件,是所有受害人同時間受感染並連接互聯網,全部受感染的裝置一同發動DDoS,才具有足夠的破壞力。此外,DDoS攻擊的功能可能會反使病毒被保安程式所發現。