駭人聽聞的「勒贖軟體」(Ransomware)的神秘面紗正在逐漸褪去,最新消息顯示,「勒贖軟體」是一種防止電腦使用者進入自己系統的惡意軟體;它在侵入電腦後,會先將電腦的螢幕或文檔鎖死,然後向受害者索求贖金或解鎖費,如同向受害家屬索要人質贖金的綁匪。
「Trend Micro」網站稱,新一代的「加密式勒贖軟體」(Crypto-ransomware),還會對受感染系統上的特定文檔進行加密,迫使受害者通過指定的網路支付系統繳付贖金,來取得解密金鑰匙(decrypt key)。
一般的勒贖病毒一旦在電腦中運作,會鎖死螢幕,並告知支付贖金的步驟。而加密式勒贖病毒則會鎖死電腦使用者的文檔,防止他們看自己的文件。英國「衛報」(The Guardian)報導,該病毒往往會威脅使用者,若不在規定的時限內付費,它將會毀掉所有被鎖死的文檔。
勒贖病毒每次向受害者索要的費用不等,許多勒贖病毒的駭客都接受用虛擬貨幣比特幣(bitcoin)付款,因為虛擬比特幣對交易者而言隱密性強。最近有使用勒贖病毒的駭客還接受一些替代性的支付方式,例如iTunes和亞馬遜(Amazon)的禮卡。
需要當心的是,支付這些駭客贖金,並不能保證受害者的電腦系統或文檔最後一定能解鎖。一些駭客可能會像撕票的綁匪一樣,拿了錢以後翻臉不認人。
「Trend Micro」網站指出,勒贖病毒能通過多種途徑侵入民眾的電腦。它能在民眾登上惡意網站或受感染網站時,被下載到民眾的電腦上。它也能以有效載荷(payload)的形式,由其他惡意軟體引入到民眾的電腦中。一些勒索病毒還能藉由垃圾電子郵件附件的下載,感染使用者的電腦。
全站熱搜
留言列表
