黑客的“特殊服务”:把勒索信念给你听
由于这种玩法投入少,见效快,大批黑客涌入了这个“行业”,攻击事件此即彼伏,雷锋网(公众号:雷锋网)编辑简单搜集了一些案例:
2016年2月,黑客攻击了位于洛杉矶的一所医院,锁定了所有电脑,导致医院只能用纸笔进行办公。极低的效率和病例的丢失,让大批患者表示再也不会来这所医院就医。最终医院支付了17000美金的等价比特币赎金。
同样是2016年2月,黑客连续攻击了美国的两个教堂,锁定了重要的资料,在付了570美金等价的比特币赎金之后,一切恢复了正常。教堂的牧师表示,570美金倒没什么,关键是他根本就没用过比特币。经过这次勒索,原本并不怎么会电脑的老牧师生生被黑客逼成了技术宅。
还是在同一个月,美国一家法院的内部系统发现了勒索木马。幸亏技术团队处理及时,在文件被锁定之前清除了木马,才使得黑客没有得逞。
【来自黑客的勒索信】
也许是因为感觉“锁定-勒索”已经成为了竞争激烈的“红海”,俄罗斯一个黑客团队竟然决心在勒索软件方面做一些创新,提升“用户体验”。
上周,安全机构 SenseCy 活捉了一套最新的木马程序。让安全研究员哭笑不得的是,这个勒索木马居然还提供了勒索信的朗读功能。
这个木马可谓是全能选手,可以锁定380种不同格式的文档。
在中毒之后,它会引导用户重启计算机。当用户上当重启之后,就会发现自己的重要资料全部变成了锁定状态。并且,在每个文件夹中,黑客都会留下三封勒索信:一封是txt文档格式,一封是HTML网页格式,还有一个就是VBS音频格式。
当你点击这个音频之后,就会有机器人为你朗读勒索信全文:一周之内缴纳1.24比特币(折合520美元、3500元人民币),就可以解锁文件。如果一周之内不交,金额就会翻倍哦亲~
经过认真研究讨论,研究员还是没有理解这个“朗读功能”究竟是什么鬼。这是为了残障人士设计的功能吗?纳尼?连残疾人都欺负,黑客的节操何在啊!
如果你认为这只是脑残黑客的恶作剧,那么就大错特错了。这个木马实际上是此黑客组织用来招揽生意的招牌。他们经营一个勒索软件的开发服务,其他黑客们可以根据各自的需求,用这个服务定制自己的勒索软件。
没想到吧,勒索的产业链已经成熟到这个地步了,这个世界果然比想象中要可怕许多啊。
由于安全研究员是在俄罗斯的地下论坛发现的这个木马,而且经过分析,发现这种木马对说俄语或东欧语言的国家不怎么奏效。基本可以推断这个黑客组织来自俄罗斯,并且这是一群颇为爱国的俄罗斯黑客。
讲真,能做出语音朗读这样“贴心”功能的黑客,生意应该很火爆吧。不知道这个黑客团队会不会因此得到风投的青睐呢?衷心希望他们在得到风投的关注之前,先得到警察的关注。
道德黑客与黑客教程 本文讲的是 道德黑客与黑客教程,尽管凯文·米特尼克和罗伯特·莫里斯(著名的“莫里斯蠕虫”作者)等全球著名黑客的故事看起来非常有趣,却他们却都以锒铛入狱为结局
四种恶意软件常用的逃避技术 本文讲的是四种恶意软件常用的逃避技术,恶意软件逃避技术总是在不断演变,上个月的RSA大会上安全公司Lastline的联合创始人讲述了逃避技术发展的图景。
相关文章
- 《黑客秘笈——渗透测试实用指南》—第1章1.1节搭建渗透测试主机
- 《C++ 黑客编程揭秘与防范(第2版)》—第6章6.2节详解PE文件结构
- 3分钟告诉你如何成为一名(黑客)?|零基础到黑客入门指南,你只需要掌握这五点能力
- 发生什么了?黑客竟要以一己之力对抗全球央行
- 黑客干扰可“致盲”特斯拉传感器 自动驾驶不等于无人驾驶
- 黑客团体再出手:只是想推销我们的安全信息服务
- 苹果系统安全吗?顶级黑客告诉你这是错觉
- 国外知名黑客论坛被黑,疑似是因imageTragick漏洞
- 黑客入侵企业级认证服务器 获取明文密码
- 黑客可通过钓鱼攻击窃取浏览器自动填充的私人信息
- 白帽子黑客生存环境变好,顶级人才年入千万
- 量子互联网来了 黑客慌不慌?
- 中国黑客入侵Model S系统 特斯拉发更新修复漏洞
- 黑客组织利用El Machete窃取全球政府超过100G数据