最"贱"黑客 把文件压缩 再卖解压密码

简介:

【IT168 评论】我辛辛苦苦黑掉了你的电脑,还辛辛苦苦地把你的文件都压缩了。我加班加点,这么拼命,你不给钱就想要回密码,有这样的道理吗?你的内心难道不感到羞愧吗?你的良知难道不煎熬吗?不服来辩!

  这大概就是“勒索黑客”的内心独白吧。

 本文讲的是 :  最"贱"黑客 把文件压缩 再卖解压密码  ,   其实从2015年开始,黑客勒索就已经成为了一种主流的黑色产业。让人愤怒的是:这个行业经过几年的蓬勃发展,居然还分出了流派。

  “学院派”

  “学院派”是最传统最主流的勒索黑客。他们会使用“自主研发”的加密软件,远程进攻你的电脑,然后把重要的文件全部加密,形成一批“.locky”或类似的奇奇怪怪扩展名的文件。之后会在桌面上展示支付赎金的途径。莫说一般人,就连安全专家也很难破译。

  这类勒索主要面对企业高管或者社会名流。原因也很简单,因为他们电脑上的文件往往更有价值,而且这些有钱人也愿意为自己的私密文件付更多的钱。一般情况下,黑客会根据情况勒索价值2000美金以上的比特币。


▲被勒索后电脑弹出的界面

  “技术流派”

  这类黑客是在“学院派”基础上剑走偏锋的高手,他们的勒索对象一般是医院、学校和教堂这类组织。

  2016年2月,黑客攻击了位于洛杉矶的一所医院,锁定了所有电脑,导致医院只能用纸笔进行办公。极低的效率和病例的丢失,让大批患者表示再也不会来这所医院就医。最终医院支付了17000美金的等价比特币赎金。

  同样是2016年2月,黑客连续攻击了美国的两个教堂,锁定了重要的资料,在付了570美金等价的比特币赎金之后,一切恢复了正常。教堂的牧师表示,570美金倒没什么,关键是他根本就没用过比特币。经过这次勒索,原本并不怎么会电脑的老牧师生生被黑客逼成了技术宅。

  这类勒索的成功率奇高,因为没有任何一个医院和学校能够经得起停业的折腾。

  “幼稚园派”

  最近出现了一种奇葩的流派,那就是“幼稚园派“。这类黑客的目标是你我这样的普通人,当然由于是面对广大Diors,收费自然是“平民标准”:只要0.32比特币(相当于900人民币)。由于面向平民,属于“小本生意”,黑客的勒索技术竟然也是“乞丐版”。


▲勒索信显示:解锁文件需要0.32比特币(136美元)

   那么这种“幼稚园”黑客究竟用什么方法搞你呢?最近来自很多安全团队的专家解密了一个黑客组织的勒索技术:

  黑客通过钓鱼网站把勒索软件传输到个人电脑上,这一点和传统的黑客一样。但是,由于他们没有专用的加密软件,他们只好采用一个土办法:把重要的文件放进RAR压缩包,然后设定一个密码。如果你想要解压这些压缩包,需要从黑客手里“买”回密码。

  虽然方法简陋,但是看上去却天衣无缝。不过安全专家经过研究发现,其实要想知道这个解压密码,并不需要从黑客手里买。

  黑客通过你的“处理器ID编号”“主板序列号”还有“系统盘的卷序列号”算出一串字符,这串字符就是那个压缩文件的文件名。但这看起来NB闪闪的文件名其实并不重要,你只需要在这个文件名后面加上自己的Windows用户名,就“算出”了解压密码。

  举例来说,

  如果压缩文件的名字是“1A2B3C”,而这台电脑的Windows用户名是“leiphone”,那么解压密码就是:“1A2B3Cleiphone”。

  (既然解压密码就是“文件名”+“用户名”,那么黑客大哥你用电脑参数生成的这个华丽丽的文件名有什么用啊喂。。。)

  安全研究员绞尽脑汁,最终发现这个压缩文件“迷魂阵”居然如此好破。但是黑客并没有你想象中的那么Low,即使你知道了密码的秘密,还是可能没办法解压。因为黑客在你的电脑中安插了一个眼线——名为“cryptohost.exe”的进程。在任务管理器里手动关闭这个进程之后,你就可以愉悦地解压你心爱的文件了。

  目前,主流的杀毒软件已经可以查杀这种“幼稚园派”的勒索木马了,不过,童鞋们在点击不明链接的时候,一定还要小心再小心。因为说不准哪一天,幼稚园的黑客就长大了......




原文发布时间为:2015年7月6日
本文作者: 史中·方枪枪
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684
原文标题 :最"贱"黑客 把文件压缩 再卖解压密码
目录
相关文章
|
Web App开发 安全
卡巴斯基提醒网民注意:压缩文件也能变木马
普通计算机用户一般都通过所下载文件的图标来判断文件类型,但这一方法并非绝对安全。很多病毒会修改自身的显示图标,伪装成正常文件,诱使用户点击运行。卡巴斯基实验室近期就检测到一种名为“首页修改大师”的木马(Trojan-Dropper.Win32.StartPage.cr),这种木马采用WINRAR压缩工具的图标迷惑用户,其实本身是一个exe可执行文件,一旦计算机用户不小心运行了该文件,系统就会被感染。
1108 0
|
安全
3.15曝光“山寨”杀毒软件“杀毒三宗罪”
“山寨”版杀毒软件,不同于其他山寨手机等产品。对于山寨手机,除了需要用户忍受哇哇叫的刺耳铃声,最起码山寨手机在通讯及其他娱乐商务功能上,都可以满足用户需求,不会在产品功效上严重侵犯消费者权益。 而山寨杀软的威胁之处在于,消费者花费了同样的价钱,却得不到相同价值的产品质量保障。
899 0
|
Web App开发 云安全 安全
IE漏洞致数百万用户中招 快用瑞星卡卡打补丁
北京时间12月18日凌晨,微软发布了针对IE浏览器漏洞的最新补丁MS08-078,这是该公司今年第二次打破常规发布紧急漏洞补丁。瑞星旗下卡卡上网安全助手也进行了紧急升级,非正版软件用户可以用瑞星卡卡(http://tool.ikaka.com)来弥补这个系统漏洞。
1067 0
|
Linux PHP
ZIP炸弹怎样反击扫描器?
本文讲的是ZIP炸弹怎样反击扫描器?,如果你曾经维护一个网站或管理过服务器,那么你会清楚,总会人会尝试攻击你。当我在13岁时首次托管我自己的linux服务器时,我每天阅读日志,并查看每天有多少尝试连接到linux服务器(实际上是一个老的ThinkPad T21)的IP(主要来自中国和俄罗斯)。
2290 0

热门文章

最新文章