勒索軟體是去年最可怕的惡意軟體,許多人都遭受到勒索軟體的威脅。不過,個人的資料、照片遭到勒索軟體威脅雖然很痛苦,但是有些時候或許你抱持著「重新再來」的想法,牙一咬也就忍痛犧牲了。但是,如果是一間公司遭到勒索軟體的威脅,那可就不好玩了。更進一步,如果是銀行被勒索軟體控制,那就更恐怖了。
這個月有三間印度的銀行以及一間藥廠公司遭到了LeChiffre系列勒索軟體的威脅,被入侵的電腦遭到加密封鎖,束手無策。
LeChiffre系列勒索軟體與一般的勒索軟體有點不同,它只有透過使用者手動執行,才會啟動加密電腦檔案。因此,駭客的作法是先入侵這些公司的網路,然後在受害者的電腦安裝遠端桌面軟體,當他獲得了電腦的存取權,就再從他的伺服器上下載勒索軟體,然後點選執行,進行勒索加密。
▲LeChiffre跳出的勒索介面以及付款訊息。
根據Malwarebytes的報導,有一間資安公司研究對方的手法,LeChiffre採用的程式語言是用Delphi寫的,而介面用的語言則是俄文,顯示駭客可能是來自俄羅斯。而且從這些跡象來看,這個駭客似乎不是那麼的專業。
遭受到勒索軟體入侵的公司,接收到要求贖金的Email顯示,駭客跟他們要求每一台受到入侵的電腦,支付1比特幣的價格(約為400美元/370歐元)。而根據受到感染的電腦數量,駭客可能可以賺進上百萬美元的收入。而受害的幾間銀行表示,他們還在等待高層決定是否要支付贖金。
不過,如果不支付贖金的話,恐怕他們就得要面對的所有存款戶的恐懼以及抗議,到時恐怕會更加麻煩。
資料來源:softpedia
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!