中國的勒索軟體要求受害者以微信支付贖金

中國的勒索軟體要求受害者以微信支付贖金

圖片來源: 

火絨安全

近年來勒索軟體攻擊可說是時有所聞,大部分都是在加密了使用者電腦的檔案之後,要求支付比特幣,駭客才願意還原資料。不過,最近在中國,卻出現了一個要求使用微信支付來繳交贖金的勒索軟體Bcrypt,資安業者火絨安全(Velvet Security)指出,自12月1日開始,他們陸續接獲許多用戶遭到攻擊,電腦大部分的檔案都被加密,初步估計約超過10萬臺電腦遇害。

相較於要求以比特幣支付贖金的勒索軟體,Bcrypt僅要求以微信支付人民幣110元(約新臺幣500元),索價並不高。然而,公然採用中國最普遍的交易管道收取贖金,也突顯這個攻擊者相當明目張膽,而火絨安全公司也在昨天表示,他們已經確認攻擊者的身分,這名駭客姓羅,並且使用騰訊的電子郵件信箱,此外,研究人員也找到他的手機號碼,與商城阿里旺旺的帳號名稱等。該公司表示,他們已經將上述攻擊者的資料,以及遭竊的支付寶帳戶等,交給警方進行後續處理。

由於使用者想要申請微信支付帳號,必須通過實名認證才行,駭客利用這種方式收取贖金,可說是極為無視公權力。

因為上述事件的發生,網路上一度傳言微信支付出現勒索病毒的消息,對此騰訊公司表示,絕無此事。該公司也表示,攻擊者的收受贖金的帳戶,他們已經予以凍結。

除了收取贖金的方式不同,這個勒索軟體,究竟對電腦會帶來什麼危害呢?根據火絨安全的研究團隊指出,Bcrypt不僅會加密電腦裡的檔案,還會竊取用戶的帳號資訊,包含了支付寶、網易163電子郵件信箱、百度網盤、京東網站、淘寶網、天貓、阿里旺旺,以及騰訊網站的密碼。

火絨公司指出,Bcrypt雖然會加密電腦裡大部分檔案,但是會刻意略過特定格式的檔案,包含了可執行檔(EXE)、GIF圖檔,以及TMP檔案等。一旦電腦遭到入侵,該勒索軟體便會要求使用者在3天內付款,否則就會將解密金鑰刪除。不過,他們發現,實際上解密金鑰存放在電腦裡的一個CFG檔案裡,即使用戶沒有與C&C中繼站連線,還是能夠復原檔案。

目前火絨、360、騰訊等多家中國資安廠商,都已經提供了解密工具,讓受害者能夠自行還原電腦裡的資料。


Advertisement

更多 iThome相關內容