1988 年趨勢科技成立之初,你知道當年出現的病毒,是靠 5.25 英吋的磁碟片傳播的嗎?
我們一同回顧 30年病毒演變史。
這篇為大家整理歷年駭客經典語錄,這些語錄可能顯現在病毒發作訊息,或是藏在病毒碼裡,或是駭客對外公開的發言
在切入正題前,來看一段俄羅斯性感女駭客,原來駭客不只是那個戴帽 T ,總是頭低低的宅男
- 「小心!這是病毒,快聯絡我們拿解藥」-1986 年第一隻感染個人電腦的病毒: BRAIN 大腦病毒
創造BRAIN大腦病毒的是一對來自巴基斯坦兩兄弟─Basit與Amjad。當時兩兄弟只有17歲和24歲共同經營一間電腦軟體公司,為了追蹤有多少人非法盜用他們開發的心臟監控系統,在軟體中加入一項新功能,會跳出一則警告訊息:「Beware of this VIRUS…. Contact us for vaccination…(小心!這是病毒,快聯絡我們拿解藥)」,訊息中也留了聯絡電話,以確認用戶的使用身分是否合法。但後來發展的變種會吃掉硬碟空間。 - 「 希望沒有造成您的不便」– 1987 黑色星期五病毒
黑色星期五病毒,曾經傳出嚴重的災情,當年發病時會讓 A 磁碟機一直在亮燈狀態,並顯示這段訊息:「 We hope we haven‘t inconvenienced you」,一直至 1996 年度還高居趨勢科技病毒排行榜第二名 - 「釣魚台是中華民國的土地」– 1997年,釣魚台巨集病毒
1997年,一名國中生寫了釣魚台病毒,中毒者每月5月20日電腦都會出現『釣魚台是中華民國的土地』等對話框 >看更多
- 「就讀鳳西國中三年級、三年電腦經驗、喜歡一個叫黃X萍的女孩,興趣除了電腦還有籃球。」– 1997年台灣猜拳病毒
1997年台灣猜拳病毒作者陸續寫了幾隻文件巨集病毒,在其中之一的巨集病毒訊息中發現自稱國中生的作者小檔案 >看更多 - 「如果月底前,我仍無法獲得一份穩定的工作,我就要釋放出第三種病毒,把硬碟中所有資料夾殺得片甲不留。」2000年, ILOVEYOU我愛你病毒
2000年 9 月位於馬尼拉 AMA 電腦學院學生Onel de Guzman 承認,他可能在無意間將 I Love You 這隻引起全球百萬台電腦癱瘓,並導致至少 70 億美元的損失的愛情蟲病毒散佈出去。與 CIH 作者神似的是在面對記者此起彼落的鎂光燈時, Onel de Guzman 同樣顯得忐忑不安。Onel de Guzman 是地下駭客組織的成員,調查人員說該病毒程式的作者可能超過 40人。菲律賓調查人員在馬尼拉一棟公寓的一張磁片中,查獲疑似愛情蟲電腦病毒程式,該公寓被列入愛情蟲犯罪的第一現場。在警方扣留的 17 張磁片中,其中的有一張含有病毒程式,和名為 Buen 的履歷表,內有一段威脅文字:
「如果月底前,我仍無法獲得一份穩定的工作,我就要釋放出第三種病毒,它會把硬碟中所有資料夾殺得片甲不留。」
(“Warning! If I don’t get a stable job by the end of the month, I will release a third virus that will remove all folders in the primary hard disc,” ) - 「小比爾,別光顧著賺錢……」-2003年,Blast 疾風病毒
Blast又被稱為衝擊波病毒或疾風病毒。其程式碼中隱藏兩段話,其中一句是"I just wannt to say LOVE YOU SAN!!"。另一句則是"Bill Gates why do you make this possible? Stop making money and fix your software!!", 對於 Bill Gates 的嘲諷。 - 「假如不說您們是誰……………不要再發信給我……..X」-這不是病毒說的,是2004年被 NetSky 病毒愚弄的收件者2004年NetSky病毒會自中毒者的 eMail通訊錄中,隨機找一個名單大量散發 email ,由於該病毒沒有固定的主旨、內容與附件,許多企業並沒有發現異狀,直到 eMail Server被暴增的信件拖慢傳送速度,才發現原來已經中毒了。有網友以為自己被惡作劇,還用”國罵”回信給不知情被冒名發信的中毒者
NetSky病毒共有 29 個版本,當年18歲的Sven J.,坦承也寫了三種 Sasser版本。當他聽到晚間新聞報導自己寫的病毒時,也會對防毒軟體公司的命名品頭論足一番,甚至對於安全專家以NetSky病毒程式裡的俄文,而公開推論是東歐籍人士所寫時,Sven也難掩得意地告訴 Stern 雜誌:「笑死人了。」 - 「我們想在防毒軟體公司,找 4 份工作」– 2004年,MYDOOM病毒
- 「別壞了我的好事!!」 「你們這些小鬼 」「給我工作,否則攻擊你」- 2004 年春天,MyDoom、Bagle 和 NetSkyg 隔空叫罵
2004 年春天,MyDoom、Bagle 和 NetSkyg 互相透過內涵的病毒碼字串,彼此唇槍舌戰。9月MyDoom 還把病毒當作履歷表般地,要求到防毒軟體公司上班。
以下為幾個主要字串:(不雅文字,經過馬賽課處理)
BAGLE.J:別壞了我的好事!!
Hey, NetSky, f*** off you b****, don’t ruine our bussiness, wanna start a war ? 他**的,別想壞了我們的好事,怎樣,想開戰嗎?
NETSKY.H:你們這些小鬼
“Skynet AntiVirus – MyDoom and Bagle are children” MyDoom 和 Bagle都是小鬼。MyDoom.U:給我工作,否則攻擊你 ” We searching 4 work in AV industry.”我們想在防毒軟體公司,找 4 份工作。
不知是否沒得到善意回應,WORM_MYDOOM.AA竟開始利用新變種,除了讓感染者無法造訪多家防毒廠商的網頁外,也放話要攻擊知名防毒廠商。 - 「很遺憾地我沒辦法動你的電腦一根寒毛,麻煩你大發慈悲,自己刪除電腦裡的重要檔案」-2006年阿爾巴尼亞(Albanian)病毒
這隻搞笑的病毒,會跳出以下對話框:哈囉,我是來自阿爾巴尼亞的病毒,因為我的國家技術落後, 很遺憾地我沒辦法動你的電腦一根寒毛麻煩你大發慈悲,自己刪除電腦裡的重要檔案,然後把這封信繼續轉寄給你的親友團 大感謝~阿爾巴尼亞的病毒 敬上
Hi, I am an Albanian virus but because of poor technology in my country unfortunately I am not able to harm your computer. Please be so kind to delete one of your important files yourself and then forward me other users. Many thanks for your cooperation! Best regards, Albanian virus
- 「我上有高堂要奉養…….你願意幫我嗎?」2008年,KLEZ 求職信病毒
I am sorry to do so,but it's helpless to say sorry I want a good job,I must support my parents. Now you have seen my technical capabilities. How much my year-salary now? NO more than $5,500. What do you think of this fact? Don't call my names,I have no hostility. Can you help me?
- 「被我感染的人多數都笨得很。」「 2009年,Botnet傀儡殭屍網路」控制者”0×80″
- 「我要睡了,希望你能取回密碼,你的帳號被入侵,因為密碼設定太蠢了( “Sleep Now. I hope you will resolve your passwords,” wrote the hacker. “Your account hacked because passwords set very stupid LOL =))”)。」2012年,駭入”綠巨人浩克”馬克魯法洛(Mark Ruffalo )推特之駭客留言
- 「您的快遞簽收通知單,收件電子憑證」2014年,「快遞通知單、網拍取貨或宅急便取貨」
看更多LINE詐騙簡訊 - 「失蹤的馬航真的在印度降落了!!」「失蹤馬航客機找到了!」2014年馬航 370航班失蹤新聞被駭客大作文章
繼「失蹤馬航客機找到了!」facebook 臉書流傳中文影片訊息:失蹤的馬航真的在印度降落了!!點選詐騙訊息後會自動轉貼給朋友
《延伸閱讀 》:「失蹤的馬航真的在印度降落了!!」「馬航 370 五分鐘短片」病毒在裡面!!「失蹤馬航客機找到了!」成新詐騙主題
- 「你整天沉迷色情網站,別再看這麼多色情影片了。現在你必須付出代價(「YOU ARE A PORN ADDICT.STOP WATCHING SO MUCH PORN. NOW YOU HAVE TO PAY」)」2016年加密勒索軟體奪魂鋸JIGSAW
- 「我恨透老師高高在上的態度,這讓我很惱怒,因此我必須要讓他們知道自己有多無能」2016年 5月日本大阪一名16歲學生,自學駭客網路攻擊,發動分散式阻斷服務攻擊 (DDoS)攻擊癱瘓444所學校的網站。
- 「喔喔~你的檔案已經被加密了…最好三天之內付款,過了三天費用就會翻倍 (“Ooops, your files have been encrypted!”….)」-2017年 WannaCry 想哭勒索病毒
「給我錢,不然刪光你的檔案。」這是源起於 2006 年的勒索病毒,留給受害者的訊息,只不過 2017年5月爆發的WannaCry(想哭)勒索病毒/勒索蠕蟲 爆發了嚴重的疫情,成為全球矚目的焦點
- 「只是想炫耀一下,想讓大家吃驚。」2017年日本神奈川縣一名9歲小三男童透過網路影片學習,製作出電腦病毒並上傳網路任他人下載,遭警方通報地方兒福單位輔導,男童被逮時如此表示。
- 「老爸請回神多關心家人,不要只沉迷線上遊戲」2017年不滿老爸迷手遊駭癱遊戲公司的高二生
2017年高雄市1名高二生不滿父親沉迷手遊、線上遊戲,一怒之下以 10 美金上網購買殭屍病毒「 懶人包 」,對遊戲公司發動殭屍病毒攻擊,讓玩家無法連線而下線棄玩,遊戲公司損失台幣近百萬元。犯案高中生並寄恐嚇信勒索0.0163比特幣(約10美元),犯案高中生說他只是想拿回付給殭屍網站的10元美金(約新台弊300多元),並希望父親回神多關心家人,不要只沉迷線上遊戲。 - 「你的朋友太少,不駭你了!」2017 勒索病毒LeakerLocker
2017年新形態勒索病毒「LeakerLocker」,將受害者手機上的個人資料傳送至遠端伺服器,再要求支付贖金。不過,當受害者下載其中一款「Calls Recorder」惡意程式後,若是手機上沒有太多聯絡人、通話紀錄的話,程式便會自動停止執行,連「邊緣人」的錢都不想賺。 >相關報導 - 「我會將所得捐給慈善團體」2017年勒索病毒 CryptMix 承諾會將所得捐給慈善機構
勒索病毒出現俠盜羅賓漢?一個以「慈善」為訴求的勒索病毒 Ransomware (勒索軟體/綁架病毒)變種。儘管該變種與之前的勒索軟體在運作上大同小異,但歹徒促使受害者支付贖金的方式卻有顯著差異:他們承諾會將贖金捐給兒童慈善機構:
“Your money will be spent for the children charity. So that is mean that You will get a participation in this process too. Many children will receive presents and medical help!”
《延伸閱讀 》勒索軟體出現俠盜羅賓漢?CryptMix 承諾會將所得捐給慈善機構 - 「玩指定遊戲,得分超過2億才能救回檔案」2017年RensenWare 勒索病毒
2017年RensenWare 勒索病毒要求受害者去玩《東方星蓮船》這款遊戲,並且必須得分超過2億,才能救回檔案。WARNING!Your syste have been encrypted by RensenWareWhat the HELL is it?Minamitsu “The Captain” Murasa encrypted your precious data like documents, musics, pictures, and some kinda project files. it can’t be recovered without this application because they are encrypted with highly strong encryption algorithm, using random key.How can I recover my files?That’s easy. You just play TH12 ~ Undefined Fantastic Object and score over 0.2 billion in LUNATIC level. this application will detect TH12 process and score automatically. DO NOT TRY CHEATING OR TEMRMINATE THIS APPLICATION IF YOU DON’T WANT TO BLOW UP THE ENCRYPTION KEY! - 「你的電腦已經感染史上最善良的勒索病毒,我不要你的錢,…」–2017年 Kindest 勒索病毒
2017年如果系統一旦感染 Kindest 勒索病毒,受害者就必須前往某個連結來學習更多有關勒索病毒的知識,而不是支付一筆贖金。儘管這聽來有點詭異,但這也並非第一次出現以實際行動來教育使用者的勒索病毒。以下是該勒索病毒留下的訊息:
WARNING!Your syste have been encrypted by RensenWareWhat the HELL is it?Minamitsu “The Captain” Murasa encrypted your precious data like documents, musics, pictures, and some kinda project files. it can’t be recovered without this application because they are encrypted with highly strong encryption algorithm, using random key.How can I recover my files?That’s easy. You just play TH12 ~ Undefined Fantastic Object and score over 0.2 billion in LUNATIC level. this application will detect TH12 process and score automatically. DO NOT TRY CHEATING OR TEMRMINATE THIS APPLICATION IF YOU DON’T WANT TO BLOW UP THE ENCRYPTION KEY!哈囉
你的電腦已經感染了史上最善良的勒索病毒。我們不會跟你要錢或其他任何東西。我們只希望你能夠認識到勒索病毒並了解它是如何運作。現在在我們進行勒索病毒會做的事情時觀賞這段影片。如果你想要了解更多,連到 https:goo.gl/****
Hello
Your computer has been infected by the Kindest Ransomware ever.
We will not take your money or anything else from you. We just want you to be more aware of ransomwares about how it works. Now watch this video while we are doing everything a ransomware does.
If you want to be more aware go to https:goo.gl/****
《延伸閱讀 》這三隻勒索病毒居然要的不是錢,而是….
- A片網站:「你瀏覽內容已違法,不匯款就報警!」
2017年有民眾在逛成人網站時,突然會跳出和警察機關很像的畫面,稱正在瀏覽的內容已違法,並要求12小時內支付指定金額,否則就要報警,然而這不是什麼官方的阻擋色情程式,只是不肖詐騙集團的詐騙手法。(2017年) - One click詐騙:「想看完整影片請看這裡」
好不容易找到想看的影片,點播放鍵卻只能看到幾秒鐘畫面被吊胃口,接著視窗跳出:「想看完整影片請看這裡」,這時你會怎麼辦?當心是「One click詐騙」找上門。相關報導:完整影片點這裡 當心詐騙上門(2017年) - 假警察:「你上次被詐騙的錢,可以拿回來了!」
警察打來說之前被詐騙的錢可以拿回了?等等,假的! (2017年)>相關報導! - 歡慶下載量突破10萬 暢銷人氣排行第一 免費下載
「抓住夏天的尾巴」星巴克請你喝咖啡-2018 LINE@假帳號騙個資《延伸閱讀 》
「南部淹水,民眾分享10人,集團捐款千元」王品集團遭冒用
「#我愛麥當勞 」「#我愛肯德基 」都不會送免費套餐
>更多相關報導 - 「早安…我們希望你已經嘗到超過 100Gbps的分散式阻斷服務攻擊 (DDoS)滋味。如果想讓它停止,請支付30比特幣給以下錢包…」
“Good morning …we hope you’ve been enjoying the 100+ Gbps DDoS. To make it stop, please pay 30 bitcoins to the following wallet…”
DDOS數位勒索駭客(2018年) - 「你注意到了你的連鎖飯店最近得到許多負面評價嗎?如果你希望此問題消失,請按照下列指示…」
“Did you notice how all the hotels in your chain are lately getting very many negative reviews? If you want this problem to go away, follow the instructions…”
以假網路評論進行數位勒索的駭客(2018年)
想了解更多相關資訊,請立即參考趨勢科技的數位勒索報告 - 「TAIWAN NUMBAH WANNNN」
在武漢肺炎疫發不可收拾之際,傳出國際駭客集團「匿名者(Anonymous)」駭入聯合國的官方網站,並建立「台灣頁面」
美國網路論壇「Reddit」在出現標題為「感謝匿名者,台灣再次回到聯合國!」(Thanks to Anonymous Taiwan is back at UN again!)文章。該頁面出現「TAIWAN NUMBAH WANNNN」的跑馬燈字樣 (2020 )
《延伸閱讀 》同場加映:郵件資安事件驚人語錄
- 美國南俄勒岡大學:「 一封郵件騙走190萬美元」
2017年4月底美國南俄勒岡大學因BEC 詐騙轉帳損失190萬美元。他們以為轉帳對象是負責建設學生娛樂中心的建築公司。但該公司從未收到過該款項
原因是騙子冒充既定廠商,向大學財務處發送支付帳戶變更通知郵件 - 雅虎(Yahoo)表示: 「不是10億,而是30億帳戶遭駭」
- 2013 年 Yahoo 遭駭,大筆資料外洩,原本以為是 10 億,沒想到 Yahoo 於 2017 年 10 月公布事實是 30 億個帳號通通曝光 >相關報導
- 假川普女婿發信:「月底一起去聚餐吃好料!」騙倒一堆白宮高官
駭客冒充川普女婿發電郵給白宮高官: 「月底一起去聚餐吃好料!」有人上當後與駭客互相飆罵, 駭客也很入戲地說「我不敢相信你質疑我的道德!」
武漢肺炎疫情大爆發期間不攻擊醫療機構 (20203/19 更新)
根據趨勢科技的偵測資料顯示,整體而言,勒索病毒的數量成長了10%,醫療業仍是遭受攻擊最嚴重的產業,在2019年有超過700 家醫療機構遭到攻擊
在全球對抗武漢肺炎/新冠病毒(COVID-19)期間,根據 IT home 報導近日陸續傳出捷克一家武漢肺炎檢疫單位遭病毒入侵,以及美國衛生暨公共服務部被駭客發動分散式阻斷攻擊。但也有盜亦有道的勒索病毒。根據BleepingComputer報導,有幾個勒索病毒集團表態在疫情大爆發期間,不會向醫療院所發動攻擊,直到疫情穩定。比如Maze和DoppelPaymer。DoppelPaymer說,他們也從不碰911消防單位,如果有這些機構因為設定錯誤中招,也會免費提供解密。
- 目標式勒索:French Locker 每10 分鐘刪除一個檔案;專挑醫療機構下手的SAMSAM推出新版本
- 面對勒索病毒,醫療產業表示準備好了,但…
- 勒索軟體以病歷當人質,好萊塢長老教會醫療中心(HPMC)癱瘓一個多星期