近期勒索软件(Ransomware)在 络作恶的消息时有所闻,受害人往往需要交付“赎金”才能救回被勒索软件加密的重要资料。
不过用户如果有定时备份的习惯,或不太在意被加密的档案,骇客就无可奈何。最近这些骇客就想出了新的勒索方法,不只是加密用户的资料,还威胁不给钱就将资料全部公开到 络上。
新威胁方式,限时交“赎金”否则上 公开
一直以来勒索软件都有既定的形式,首先是用恶意软件感染用户的电脑,然后将里面的档案加密,再发出威胁提示让用户交付“赎金”,才能获取解密钥解锁档案。所以用户若不幸被勒索软件攻击,一般情况来说除了交付“赎金”外并没有太多的选择,毕竟就连 FBI 也建议用户付款了事。
但正如前文所述,总会有经常备份或不在意失去电脑资料的用户不受威胁,而近日新发现的一个名为 Chimera 的恶意程序,显示骇客有了新的威胁方法让这些用户就范──威胁将受害者的私人资料公诸于 络。
Chimera 的运作方式与一般勒索软件没有太大差异,骇客首先会随机寄送电邮给任意用户,邮件内会有伪装成连接到 Dropbox 的 络链接。若用户不小心掉入陷阱,Chimera 便会开始加密用户电脑内的所有档案,当电脑重新启动就会看到勒索警告,要求支付 685 美元价值的比特币(Bitcoin)换取解密钥。
这与普遍的勒索软件无异,不过部份骇客会在 Chimera 中加入新的威胁方式,要求用户需要在限定时间内交付比特币赎金,不然就将电脑内的资料公布到 络上。不过根据德国 Anti-Botnet Advisory Centre 的 告,目前尚未有证据显示有任何受害用户的资料被公布到 络上。
另外考虑到公布资料所需要的 络储存空间和分散渠道等问题,目前可能威胁性质大于实际移动。不过对于那些在电脑内储存私密资料的用户,威胁将资料公诸 络的威胁性,明显大于因加密而永远失去那些资料。
延伸阅读:
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!