作者:趨勢科技資深威脅研究員 Nart Villeneuve
在線犯罪份子總是在尋找能將行動變現金的手法。可能的受害者重復地陷入網絡犯罪份子們的圈套中,如實際上是下載了惡意軟件而非免費軟件或內容之類的手法。往往當他們了解自己的計算機已被挾持勒索時,一切已太晚了。
勒索軟件常用的手法之一是將被入侵的計算機功能關閉,直到受害者發送付費短信贖回電腦的自由身。最近一次網絡犯罪份子的勒索軟件活動以俄羅斯網民為目標,勒索360盧布(約合美金12元)。受感染的系統會持續顯示以下畫面,不讓使用者使用他們的桌面計算機和應用程序,直到用戶支付贖金為止。
圖1、勒索軟件頁面屏幕畫面
在這個例子里,用戶下載了一個被趨勢科技偵測為WORM_RIXOBOT.A.的勒索軟件 Ransomware。該檔案在2010年12月間從單一個網站中被下載超過13萬7千次,多數為位在俄國的使用者。此案中的病蟲是由一個網站下載的。不過也可能透過其它方式繁衍。
網絡犯罪對網絡罪犯而言是認真的事業,他們經營這些活動就如同一般的企業一般,并紀錄財務做為參考。在趨勢科技的研究中,我們設法進入了一個被用來追蹤使用至少60個電話號碼的勒索軟件 Ransomware活動所獲得的收入的頁面。該列表顯示了勒索軟件 Ransomware所使用的60個電話號碼,用來接受受害者所支付的款項。
圖2、顯示網站訪客地理分布統計頁面之屏幕畫面
圖3、用以監控收入的控制版面屏幕畫面
根據趨勢科技的發現,這個活動在過去5周內賺得了90萬1千2百45俄幣(美金2萬9千4百35元)。以每筆大約美金12元的交易為計,這表示2千5百人支付了贖金。使用者應對在線活動更加謹慎小心。此勒索軟件 Ransomware活動證明了當涉及“定價”時,網絡犯罪儼然成了正經八百的事業。
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
