原本專攻大型企業用戶的「勒索程式」,近日開始轉向家庭使用者與小型企業用戶。
日前Sophos發現 RANSOM勒索程式並發出安全警告之後,趨勢科技今日發布的一篇研究文章也指出,「勒索程式」繼「網路釣魚」後逐漸威脅家用電腦。一群最近現身的網路勒索歹徒不但覬覦企業大魚的豐厚回報,也狡詐的嗅出,鎖定家庭用戶或小型企業可降低被捕風險的好處。
勒索程式最早出現於2005年5月,利用惡意加密機制直接向使用者敲詐金錢的木馬病毒 TROJ_PGPCODER.A。該惡意程式會將檔案加密,除非經過解密,否則檔案就無法讀取;此外它還會留下文字檔,內含如何付贖金「贖回」電腦或檔案的說明指示。
今年3月又出現了TROJ_CRYZIP.A,又稱Zippo.a;而近來最新出現的則是四月底的TROJ_RANSOM.A,該程式甚至直接以「不給錢,就殺檔案」要脅受害者。TROJ_RANSOM.A也是日前Sophos所發現的Ransom.a Trojan。
趨勢科技在文章中表示,在勒索程式出現之前,網路勒索大多是以大型企業為對象,且多是Bot(機器人程式)蠕蟲的作者所為,他們會在幾個月內不斷放出難以計數的變種,累積數量驚人的中毒系統形成僵屍網路(zombie net或bot net),展開分散式服務阻斷攻擊。惡意程式作者往往以此威脅企業支付相當金額,否則就對其網站展開攻擊。
勒索程式則一改這種作風,轉而將目標鎖定個人使用者。被害對象可能是大型企業的高階主管或一般員工,當存在電腦中的公司機密文件或個人私密檔案遭受綁架,考慮時效或求助無門等原因,可能會選擇花錢消災。
趨勢科技則建議使用者,若不幸遭到惡意程式勒索時,可向防毒廠商尋求支援,將可增加檔案被提前救出的可能性,避免淪為要脅的籌碼。
趨勢技術顧問戴燊表示,趨勢的確有收到客戶受害的回報,但是不便透露;此外,被害的案例目前也還沒有統計數字。他還指出,最新的趨勢科技防毒軟體已經可以防治該程式,使用者可更新最新的病毒定義碼;此外,若客戶受該程式攻擊,趨勢也另有程式可協助客戶解毒。
| 勒索軟體 | TROJ_PGPCODER.A | TROJ_CRYZIP.A | TROJ_RANSOM.A |
| 綁架方式 | 加密檔案 |
壓縮檔案,並以密碼保護 |
每半小時刪除檔案 |
| 勒索金錢 | 200美金 |
300美金 |
10.99 美元 |
| 散播管道 | 在瀏覽網站時,趁機安裝潛入受害電腦 |
瀏覽色情網站 |
垃圾郵件或惡意網頁 |
| 付贖金管道 | Email 聯絡 | e-gold 隨機帳號 |
西聯匯款(WESTERN UNION) |
| 勒索信件內容 | 文字檔中包含聯絡資訊 |
文字檔中包含完整步驟說明 |
一旦執行病毒會跳出視窗訊息,說明資訊 |
| 首次發現日 | 2005.5 |
2006.3 |
2006.4 |
資料提供:趨勢科技
熱門新聞
2026-01-12
2026-01-12
2026-01-16
2026-01-12
