網路勒索存在已久,最近歹徒又想出新手法,向受害者宣稱不付款就會刪除電腦硬碟中的資料,不過安全公司指稱這只是歹徒的威脅話術,讓受害者處於壓力和恐懼的情況下,以達到詐騙金額的目的,實際上該勒索軟體並不具備刪除資料的功能。
近來資安公司發現一款最新的Ransomlock木馬變種程式,會向受害者勒索現金,還宣稱如果不付款的話就會刪除你電腦中的資料,賽門鐵克(Symantec)將之稱為Trojan.Ransomlock.G,其他防毒廠商則稱之為Reveton。
一旦電腦感染木馬程式Trojan.Ransomlock.G,螢幕上就會顯示一段訊息:「如果你試圖自行解開你的電腦,將會導致你的作業系統完全格式化,電腦中所有的檔案、影片、照片、文件都將被刪除。」此外,相較之前的版本,這款新的變種病毒還把勒索金額從200元美金提高到300美金,並設下48小時的付款期限。
為了提高可信度,Ransomlock.G會根據使用者所在區域,假冒這是來自當地執法單位的訊息,舉例來說,歹徒會向美國的使用者宣稱自己來自FBI,但向德國使用者宣稱來自德國聯邦警察Bundesamt fr Polizei,然後告訴使用者因為他們觸犯了如兒童色情資訊、版權或軟體授權等相關法律導致電腦遭到鎖定。
Symantec研究人員Jeet Morparia表示,這款病毒並不具有任何硬碟資料刪除的功能,Symantec也成功嘗試隔離Ransomlock.G而且鎖住機器以避免任何格式和檔案被取代或刪除。Morparia同時提醒這些受害人,絕對不要支付任何金額給勒索者,因為即使付款給歹徒,病毒還是存在電腦中,需要人為移除。Symantec也提供一個免費工具Norton Power Eraser,可偵測和刪除Ransomlock.G病毒。
像勒索軟體(Ransomware) 這種網路犯罪手法由來已久,以前歹徒是透過控制受害者電腦或加密電腦中的檔案,然後要求受害者支付一筆金額,才能解開遭鎖定的電腦。在過去幾年,Ransomware這種網路犯罪手法來有逐步增加的趨勢,但影響不太嚴重,然而由此次事件來看,Ransomware在2012年顯然有了新的進展,資安公司也紛紛針對此攻擊手法提出警告。
Symantec於去年十一月時發布了一份安全報告,指出Ransomware的數量和病毒變種在2012年快速增加,並在西歐和北美地區迅速擴散,在過去一年內成功勒索了500萬美元以上。在最新一起勒索案件中,大約7萬台電腦受到感染,其中有2.9%的受害者上當付款,讓歹徒在一個月內就成功勒索了40萬美元。
另一家資安公司McAfee也關注到這個趨勢,於去年九月發出的威脅報告中,就指出必須關注Ransomware網路犯罪手法,因為Ransomware威脅案例在2012年異常快速,2012年第二季就比第一季增加了50%以上。