勒索软件
想象一下,如果你的计算机突然跳出一条可怕的消息:”我们是美国联邦调查局(FBI)。在你的设备里发现非法内容。除非你支付价值100美元的比特币,否则你将被判20年监禁并处罚款20万美元。”
“啊!—你可能会大吃一惊。—然后就发现是勒索软件!事实上你一分钱都不用付—相反我们还会用一款特殊工具清除你PC电脑内的勒索软件。”
像这样的locker在2012-2014年传播范围甚广,但如今已”转战”更难对付的智能手机平台。crypto勒索软件则取代了其在PC电脑上的位置。
尽管如此,locker并没有完全放弃计算机–已进化出了一些最有效的劝服用户方法。而最近发现的 Ransoc显然是locker进化历程中一个比较有意思的个案。
Ransoc和常规locker之间的最大差别是其高度发达的劝服用户能力。该勒索软件能阻止受害人浏览网页,而且显示受害人的个人数据以及来自社交网络的照片。此外,该恶意软件也能让索要赎金看起来更合理些。到底是如何办到的呢?
只要Ransoc感染了受害人PC电脑(通常都曾访问过”成人”网站),就会立即检查PC电脑内是否存有非法内容,比如:儿童色情作品和盗版音乐或电影。此外,Ransoc还会检查受害人的Skype、Facebook和Linkedin账户。该木马就利用这些信息让这些敲诈信看起来更具信服力。
结果是,受害人收到了可怕的通知,而乍一看却极具信服力:个人数据加上他们的非法行为清单。Ransoc威胁将用户的”私密内容”公诸于众,而且很可能使用受害人的社交网络账号。如果木马什么都没发现,则会放过受害人。许多人可能将这视为某种正义的伸张—类似于义务警员。
此外,每100毫秒Ransoc都会检查用户是否试图打开注册表、系统配置实用程序或任务管理实用程序,一旦发现便删除这些进程,如此受害人就无法从系统中移除了。
Ransoc另一个有意思的地方是,犯罪分子倾向于通过银行转账接收赎金。不利的方面是,容易让人知道谁在背后实施诈骗活动。有利的方面是,由于犯罪分子假装成FBI人员,因此银行转账看起来比比特币更具信服力。
毕竟,在某种意义上讲,Ransoc是locker 2.0,即三年前流行的恶意软件的改进和升级版本。
目前有两种方法能有效阻止locker。
1.保持冷静,千万不要相信任何社交工程骗局。不管他们如何巧言如簧,根本没有什么执法机构:只是网络犯罪分子将恶意软件做得更高级一些而已。
2.在设备上使用一款可靠的解决方案。卡巴斯基安全软件能检测出Ransoc,并在它准备收集数据和实施敲诈前予以阻止。如果你的设备不幸感染了Ransoc,可以利用卡巴斯基安全软件予以清除。
如果你希望了解不同类型的勒索软件以及如何应对的方式,请阅读这篇博文。
提示