【不付錢就把你的手機/電腦變磚塊】但居然有勒索病毒要的不是錢!
-專挑金融/國防產業勒索的 Darkside,在暗網公布兩張捐款收據,但旋即遭一家兒童機構拒收。
-GoodWill勒索軟體,不要你的比特幣,而是要完成指定的三件善事,並上傳相片影音至社群網站及截圖 email 給駭客,才能恢複被加密的資料。
-新冠肺炎期間,不攻擊醫療單位的勒索病毒
本篇為大家介紹病毒史上的九個怪咖。
怪咖一:不忍殺生?這隻病毒請你自我刪除檔案?
怪咖二:他用防毒軟體,但為了看一張照片寧可中毒
怪咖三:不要錢的三隻勒索病毒
怪咖四:不加密檔案但裝萌討比特幣的勒索病毒
怪咖五:不屑邊緣人的勒索病毒
怪咖六:不給「代言」費的名人病毒
怪咖七:武漢肺炎期間,不攻擊醫療單位的勒索病毒
怪咖八:勒索病毒集團把部分贓款捐給慈善機構
怪咖九:用三件善事跟Good Will 佛心勒索病毒換密鑰
怪咖一:就是想中毒的防毒軟體用戶
【離奇客訴~】就算中毒 也要看庫妮可娃的真面目!?
當年紅極一時的安娜庫妮可娃 (Anna Kournikova) 病毒 在2001年 2月11 日發病,趨勢科技曾接獲使用者因電腦遭該病毒感染而打來客訴的電話。該名使用者非常生氣,但並不是因為中毒而生氣,而是我們的PC-cillin 防毒軟體移除了病毒,讓他頗為不悅。因為他還是很想看到庫妮可娃的照片。很顯然地,感染的問題已經是其次,客戶生氣的原因是因為最後沒有看到想看的照片。以下是該病毒的電子郵件訊息:
Subject line: “Here you have, :o)”
Message text: “Hi: Check this!”
Attachment: “AnnaKournikova.jpg.vbs”.
這就是社交工程 ( Social Engineering )陷阱活生生的案例! 2008 年一封以安潔莉娜裘莉為名標題為:「安潔莉娜裘莉的裸體影片」(「Angelina Jolie nude movie」)郵件,也因為一直有人在 Google 上搜尋安潔莉娜裘莉的照片和影片,進而使得趨勢科技有關該文章相關報導創下史上點閱率最高的文章。
怪咖二:專找名人代言但不給代言費的病毒
名人被駭事件其實非單一事件,駭客們善於利用廣大粉絲擁護偶像的忠誠度或是對名人的新聞事件的好奇心,到處灑網下毒。國際名流要知道自己夠不夠超人氣,看看被駭客作為散播病毒工具的機率有多高就知道了。2013 年趨勢科技,依據名人非自願為病毒「代言」的次數,所作的趣味性獎項「毒蠍獎」統計報告,公佈各行業最「毒」的代表人物如下:
2013「毒蠍獎」各行業最「毒」的代表人物:
- 最毒的政治人物:布希
- 最毒的女星:布蘭妮
- 最毒的男星:麥克傑克森
- 最毒的企業家:比爾蓋茲
- 最毒的名流:芭莉絲·希爾頓
- 最毒的恐怖份子:賓拉登
- 最毒的運動明星:庫尼可娃
延伸閱讀:足球明星也遭病毒欽點! 病毒最愛名人排行榜前三名:賓拉登,賈伯斯,比爾蓋茲
怪咖三:要你自己刪除檔案的阿爾巴尼亞(Albanian)病毒
「很遺憾地我沒辦法動你的電腦一根寒毛,麻煩你大發慈悲,自己刪除電腦裡的重要檔案」-2006年阿爾巴尼亞(Albanian)病毒
這隻搞笑的病毒,會跳出以下對話框:
哈囉,我是來自阿爾巴尼亞的病毒,因為我的國家技術落後, 很遺憾地我沒辦法動你的電腦一根寒毛麻煩你大發慈悲,自己刪除電腦裡的重要檔案,然後把這封信繼續轉寄給你的親友團 大感謝
~阿爾巴尼亞的病毒 敬上
Hi, I am an Albanian virus but because of poor technology in my country unfortunately I am not able to harm your computer. Please be so kind to delete one of your important files yourself and then forward me other users. Many thanks for your cooperation!
Best regards, Albanian virus
《PC-cillin數位生活調查中心》曾在萬聖節做了一項有趣的小調查,近四成的人表示寧可遇到搗蛋鬼,也不願碰到勒索病毒。,以下列出的幾個怪咖都跟勒索病毒有關,有趣的是他們不見得愛錢。
怪咖四:不加密你的檔案,但看在彩虹小馬很萌的份上,可以給 300 比特幣嗎?
「My Little Pony (彩虹小馬)」吵著要 300 比特幣
Virus 勒索病毒 (趨勢科技命名為 Ransom_UCRAZY.A) 是一個不會加密檔案的勒索病毒。它只會不斷顯示惱人的訊息視窗,其勒索訊息使用了「My Little Pony (彩虹小馬)」卡通當中的一個角色,其要求的贖金為 300 比特幣,但該病毒並未以檔案為要脅。
看全文:勒索病毒裝萌,彩虹小馬 ( My Little Pony )不加密檔案,但跟你要 300 比特幣
怪咖五:不屑邊緣人的勒索病毒
「你的朋友太少,不駭你了!」勒索病毒 LeakerLocker 不屑勒索邊緣人
2017年新形態勒索病毒「LeakerLocker」,將受害者手機上的個人資料傳送至遠端伺服器,再要求支付贖金。不過,當受害者下載其中一款「Calls Recorder」惡意程式後,若是手機上沒有太多聯絡人、通話紀錄的話,程式便會自動停止執行,連「邊緣人」的錢都不想賺。 >相關報導
怪咖六:不要錢的三隻勒索病毒
1.勒索病毒界的俠盜羅賓漢:「我會將所得捐給慈善團體」勒索病毒 CryptMix 承諾會將所得捐給慈善機構
勒索病毒出現俠盜羅賓漢?一個以「慈善」為訴求的勒索病毒 Ransomware (勒索軟體/綁架病毒)變種。儘管該變種與之前的勒索軟體在運作上大同小異,但歹徒促使受害者支付贖金的方式卻有顯著差異:他們承諾會將贖金捐給兒童慈善機構:
“Your money will be spent for the children charity. So that is mean that You will get a participation in this process too. Many children will receive presents and medical help!”
《延伸閱讀 》勒索軟體出現俠盜羅賓漢?CryptMix 承諾會將所得捐給慈善機構
2.「玩指定遊戲,得分超過 2 億才能救回檔案」RensenWare 勒索病毒 (2017年)
2017年RensenWare 勒索病毒要求受害者去玩《東方星蓮船》這款遊戲,並且必須得分超過2億,才能救回檔案。
WARNING!Your syste have been encrypted by RensenWare
What the HELL is it?
Minamitsu “The Captain” Murasa encrypted your precious data like documents, musics, pictures, and some kinda project files. it can’t be recovered without this application because they are encrypted with highly strong encryption algorithm, using random key.
How can I recover my files?
That’s easy. You just play TH12 ~ Undefined Fantastic Object and score over 0.2 billion in LUNATIC level. this application will detect TH12 process and score automatically.
DO NOT TRY CHEATING OR TEMRMINATE THIS APPLICATION IF YOU DON’T WANT TO BLOW UP THE ENCRYPTION KEY!
3.「你的電腦已經感染史上最善良的勒索病毒,我不要你的錢 …」–2017年 Kindest 勒索病毒
2017年如果系統一旦感染 Kindest 勒索病毒,受害者就必須前往某個連結來學習更多有關勒索病毒的知識,而不是支付一筆贖金。儘管這聽來有點詭異,但這也並非第一次出現以實際行動來教育使用者的勒索病毒。以下是該勒索病毒留下的訊息:
哈囉
你的電腦已經感染了史上最善良的勒索病毒。我們不會跟你要錢或其他任何東西。我們只希望你能夠認識到勒索病毒並了解它是如何運作。現在在我們進行勒索病毒會做的事情時觀賞這段影片。如果你想要了解更多,連到 https:goo.gl/****
Hello
Your computer has been infected by the Kindest Ransomware ever.
We will not take your money or anything else from you. We just want you to be more aware of ransomwares about how it works. Now watch this video while we are doing everything a ransomware does.
If you want to be more aware go to https:goo.gl/****
《延伸閱讀 》這三隻勒索病毒居然要的不是錢,而是….
怪咖七: 新冠肺炎期間,不攻擊醫療單位的勒索病毒
根據趨勢科技的偵測資料顯示,整體而言,勒索病毒的數量成長了10%,醫療業仍是遭受攻擊最嚴重的產業,在2019年有超過700 家醫療機構遭到攻擊
在全球對抗武漢肺炎/新冠病毒(COVID-19)期間,根據 IT home 報導近日陸續傳出捷克一家武漢肺炎檢疫單位遭病毒入侵,以及美國衛生暨公共服務部被駭客發動分散式阻斷攻擊。但也有盜亦有道的勒索病毒。根據BleepingComputer報導,有幾個勒索病毒集團表態在疫情大爆發期間,不會向醫療院所發動攻擊,直到疫情穩定。比如Maze和DoppelPaymer。DoppelPaymer說,他們也從不碰911消防單位,如果有這些機構因為設定錯誤中招,也會免費提供解密。
- 勒索病毒成資安主要威脅去年逾700家醫院受害
- 目標式勒索:French Locker 每10 分鐘刪除一個檔案;專挑醫療機構下手的SAMSAM推出新版本
- 面對勒索病毒,醫療產業表示準備好了,但…
- 勒索軟體以病歷當人質,好萊塢長老教會醫療中心(HPMC)癱瘓一個多星期
怪咖八: 勒索病毒集團把部分贓款捐給慈善機構
勒索病毒集團 Darkside,在取得美金上百萬元的贖款後,在暗網發文表示,已經捐款0.88比特幣(折合新台幣約29萬元)給2間慈善機構,但目前已經有一間兒童國際組織表示拒收這筆款項。
根據BBC報導,駭客組織「Darkside(黑暗面)」在 2020 年 10 月 13日貼出兩張慈善組織開立的收據,並寫道:
“No matter how bad you think our work is, we are pleased to know that we helped changed someone’s life. Today we sended (sic) the first donations.“
(無論你認為我們的工作有多糟糕,我們很開心能改變某些人的生活。今天,我們送出了第一筆捐款。」
Darkside 先評估目標企業財力,再決定贖金數目,除此之外,駭客似乎不會攻擊醫療、教育、非營利及政府等機構。
這兩間慈善單位分別是幫助印度、菲律賓、哥倫比亞、宏都拉斯等貧困國家兒童的「國際兒童」(Children international),以及改善撒哈拉沙漠以南非洲地區用水的「清水計畫」(Water Project)。
怪咖九: GoodWill 勒索病毒,做三件善事才解鎖
「帶 5 位 13 歲以下的貧窮孩童前往達美樂、必勝客或是肯德基」居然是取回被加密檔案的一種另類金鑰。😲
(是有收業配嗎?為何沒有麥當勞? 🍟)
2022年五月現身的 GoodWill 勒索軟體,不要你的比特幣,而是要完成指定的三件善事,並上傳相片影音至社群網站及截圖 email 給駭客,才能恢複被加密的資料。
受害者如果想要獲得金鑰,就必須做的三件善事:
📍1.提供衣物、毛毯給無家可歸的人
📍2.招待五個貧窮孩童去速食店
📍3.為需要幫助的人支付醫療費。
一旦攻擊者驗證了你的「善行」,就會發送一個解密工具,讓你取回被加密資料。
👉 如果是你,你會答應勒索病毒的這個佛心要求嗎?
◼延伸閱讀:手機病毒假好心提醒風險 ,更新後銀行帳密全被偷
PC-cillin 雲端版整合 AI 人工智慧的多層式防護,精準預測即時抵禦未知威脅 >>即刻免費下載試用
