导语:最近勒索软件又玩出了新花样,解密文件的条件已经不再是直接支付赎金。如果受害者想要解密文件,只要向其朋友继续发送勒索软件就可以免费解密其文档。
网络世界就是一个没有边界的黑洞,所以不管是正面人物还是反面人物,都在对其进行无休止的探索。
网络犯罪组织的目标就是尽可能拓宽其传播途径,只有将其开发的恶意软件无限制的传播出去,才能做到收益最大化。比如最近有一种勒索软件又玩出了新花样,它同样会加密受害者的文件,解密文件的条件已经不再是直接支付赎金。如果受害者想要解密文件,只要向其朋友继续发送勒索软件就可以免费解密其文档。
传统勒索软件会利用各种攻击手段感染受害者设备,从而对其文件进行加密,加密之后他们都会选择干净独断的方式,直接要求支付赎金获得解密密钥。但往往事实是,受害者即使支付了赎金,也未必能拿到解密密钥。而新形式的勒索软件攻击没有直接问受害者索要赎金,反而要求受害者向其朋友转发一条他们制作的链接。如果有两个或者更多的朋友陷入了陷阱,那你就解放了,攻击者会免费解锁你的文档。
Popcorn Time:还没有成熟的勒索软件
Bleeping Computer创始人 Lawrence Abrams 是第一个发现新形式勒索软件攻击的人,并将其命名为Popcorn Time。Abrams称,目前为止还没有发现Popcorn Time被恶意攻击者大肆利用。Abrams看过Popcorn Time的源码,基于其对源码的分析,该勒索软件还没有完工,还有很多功能没有完善,比如,最重要的通讯功能就没有完成;代码中还有一个基于Tor的服务器,但还没有上线。
而且该勒索软件还有一个很重要的特点就是,如果你多次输入错误的解密密钥,后果就是,你的文件会永久的消失。好在这种攻击方式还没有成熟,但是不难想象的是,如果技术够成熟的话,这种攻击行为可能会造成更大的伤害。难免会有些受害者会乱投医,在没办法恢复自己文件的情况下,很有可能会坑自己的朋友,也符合“要坑就坑熟人”的说法。
执法机构还没有遇到过类似的案例,所以也没有什么成熟的想法给到受害者。受害者只能自求多福,不要随意点开任何链接,包括自己的好基友发送的。