Tag: 勒索病毒

收聽文本 0:00/0:00 注入了「善意」的惡意軟體。 許多影視與遊戲作品都把黑客與黑客組織美化成行俠仗義的「網絡羅賓漢」。這肯定不符合現實情況，大部分黑客還是更喜歡人們的網絡錢包。 但的確不排除少數黑客，思想覺悟高於大部分同行，他們的網絡犯罪行為並不謀求任何經濟利益，而是為了更遠大的社會目標。 印度的CloudSEK網絡安全公司於5月24日發布了一份安全報告。報告稱，公司團隊在今年3月發現了一款叫做「善意」（GoodWill）的勒索軟體，以及一個同名的黑客組織。 「善意」會在短時間內加密計算機的文檔、圖片、視頻及其他類型的重要文件，受害者必須從黑客那里獲取解密密鑰恢復文件，否則將永遠無法再次打開它們。 加密文件後，這個軟體也會彈出大段的犯罪聲明。只是與典型的勒索軟體不同，這段聲明不會強迫你在限定時間里使用某種聞所未聞的加密貨幣轉帳給某個帳戶。 臭名昭著的「WannaCry」勒索軟體 「善意」的作者並不在乎錢，而是要求螢幕前的受害者積極行善： 「我們希望讓這個星球上的每個人都變得善良，想要給他們一個慘痛的教訓，以始終幫助那些窮人和有需要的人。因此，所有病毒的受害者都必須變得溫柔與善良，才能討回他們的文件。」 「拯救自己的唯一方法是拯救他人，希望你能理解。」 受害者必須向那些需要幫助的人表達出「善意」，按順序執行以下三項善舉： 給路邊那些無家可歸的人捐贈衣物或被褥； 請任意五個13歲以下的貧困兒童吃必勝客、達美樂或者肯德基，讓他們隨便點餐，還要像對待親弟弟一樣對待他們； 前往附近的醫院，找到一位需要緊急救護卻付不起醫藥費的患者，為其提供最大程度的經濟援助。 受害者要記得把自己行善的過程以照片和視頻的形式記錄下來，上傳到Facebook或Instagram等社交媒體，再截個圖發送到黑客指定的電子郵件地址。 軟體的說明中特地強調，請孩子們吃飯時要拍到他們臉上的笑容，飯後要記得拍下帳單；在醫院也要把自己與援助對象的對話全程錄下來。 三項善舉達成後，受害者還得寫一篇小作文，分享自己的「美好」經歷，講述自己如何在「善意」勒索軟體的影響下「變成一個善良的人」。 「善意」組織將核實受害者上傳至社交媒體的內容，確定受害者完成所有任務後，他們會向受害者發送兩份文件。第一份文件是承諾過的解密工具包，其中包括一份詳細的視頻教程。 而第二份文件可能是專為受害者准備的電子相框，上面寫有「我幫助那些需要幫助的人」「我是個大善人」之類的字樣。 在世界范圍內，「善意」病毒所指出的「需要幫助的人」只會多不會少。不過由CloudSEK安全團隊發掘出的大量證據表明，「善意」可能來自印度。 他們追蹤了「善意」提供的電子郵件地址，找到了另一家印度網絡安全公司。而「善意」代碼中的網絡隧道，也導向數個位於印度孟買的IP位址。 另外，代碼中有一行寫著「error hai bhaiya」，大致可以譯為「出錯了，兄弟」，這是明顯的「印度式英語」，亦能證明編寫這段代碼的人是印地語使用者。 這些印度黑客可能有著純粹而又高尚的動機，奈何他們的技術水平並不算高超。目前沒有任何已知的「善意」受害者或受害報告，且市面上的大多數病毒庫都已經將「善意」標記為惡意軟體，配合一定的網絡安全意識，「善意」無法造成實質性的威脅。 曇花一現的「善意」展示了一種黑客從良的可能性，但帶有善意的惡意軟體仍然是惡意軟體，本質還是網絡犯罪，並不值得提倡。 來源：遊研社

日前，有部分威聯通（QNAP）NAS用戶反饋稱，其存檔文件被加密，無法打開和訪問，黑客提示需支付加密貨幣來解密。 據威聯通，這是新發現的名為DeadBolt的勒索軟體，主要目標是暴露外網的NAS。 介紹稱，該勒索軟體將會劫持NAS登入畫面，並對受害者勒索比特幣。 官方給出的檢查和預防辦法如下： 檢查NAS是否暴露於外網 開啟 QNAP NAS 的 Security Counselor 程序，如發現 「The System Administration service can be directly accessible from an external IP address via the following protocols:...