看板 Gossiping作者 sank (SANKK)標題 勒索病毒中國版很貼心,隨中毒通知附上Tor教學時間 Fri May 13 18:32:23 2016
1.媒體來源:
※ 例如蘋果日報、奇摩新聞
T客邦
2.完整新聞標題:
※ 標題沒有寫出來 ---> 依照板規刪除文章
勒索病毒中國版很貼心,隨中毒通知附上Tor教學以及叮囑VPN翻牆付款
3.完整新聞內文:
※ 社論特稿都不能貼! 違者退文,貼廣告也會被退文喔!
勒索病毒的情形在全球各地都很嚴重,在中國也是一樣。不過,勒索病毒通常都要利用比
特幣付款,然後贖金支付要透過Tor匿名網路來進行,而這些對於中國的使用者來說,有
些人或許願意支付贖金,但是卻不知道怎麼付款,不知道該怎麼辦。為了解決這個問題,
現在有勒索病毒很貼心,附上了支付的教學指南。
根據惡意程序分析師Mosh(@nyxbone)在他的Twitter上分享的一個在中國發現的勒索軟
體,這個軟體的勒索手法很一般,軟體的技術也與其它勒索軟體差不多,但是特別的是它
跳出了針對中國使用者所寫的FAQ,並且還加上了如何去TOR匿名網站付款的教學。
這個勒索軟體被命名為Troyano/Ransomware Chinese Ransom,從這份名為「文件解密幫
助」的文字檔案來看,這份文件並不是用翻譯軟體寫的,因此要嘛是勒索軟體作者找了一
個懂中文的人幫他製作了這份文件,要不然就是這個勒索軟體作者本身就是中國人。
這份文件大意是講說,使用者的電腦所有文件都已經被加密,想要解密這些文件請點選桌
面上的「解密工具」,才能解密。但是要解密之前,必需要先安裝Tor瀏覽器去特定網址
付款,才能購得到解密所需的密鑰。
這份文件甚至還講到,因為中國已經封鎖了TOR網路,因此使用者必須還要採用VPN翻牆才
能夠使用,如果不知道怎麼翻牆,「請尋找專業人士協助」。
勒索軟體已經商業化
最近這兩年資安公司分析這些勒索病毒,發現現在勒索病毒已經形成了一個龐大的產業鍊
,甚至還有細密的分工,甚至可以說是一個新興的網路行業。
從上游來說,就算你不會寫程式,在Tor網路上已經有人會販賣勒索軟體的程式模組,提
供給任何人來出價購買,買得的使用者只要稍微修改,就可以做出一個勒索軟體的變種。
而針對付款的「客戶」,甚至還有專門的客服人員會指示受害者如何付款。包括這次這個
案例的FAQ文件,都顯示這些勒索軟體的商業化模式漸漸成形。此外,還包括如何去散佈
勒索軟體,甚至架設釣魚網站,網路上都找得到專門的技術人員。
因此,你可以說勒索軟體已經成為門檻最低,獲利報酬極高的一個網路科技業。現在雖然
我們看到的是簡體版的FAQ,相信繁體版本在不久之後也就會出現了(說不定已經出現了
)。
4.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
http://goo.gl/zsZWCD
5.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.136.64.72
※ 文章代碼(AID): #1NDQqwKW (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1463135546.A.520.html
※ 編輯: sank (220.136.64.72), 05/13/2016 18:38:15
推 tetani: 5樓肛門中毒 菜花3F 05/13 18:34
推 Juder: XDDDDDDDDD5F 05/13 18:34
推 ibalk: 解鎖附贈hao12311F 05/13 18:36
→ gca00631: 怎麼不好心點告訴他們怎麼翻牆?14F 05/13 18:40
→ Tattoo: 中國是勒索王國,丟臉。啊,中國人本來就沒有臉可以丟了16F 05/13 18:43
→ bt222: 因為翻牆太簡單了 除非是笨蛋
笨蛋的話寫出來他也還是不會 乾脆直接請專業的來就好18F 05/13 18:51
推 oppaoppa: 真覺得中國人能夠把病毒跟翻牆玩到極致很不簡單,已經是出神入化24F 05/13 20:38
--