所謂勒索病毒,就是會將你電腦內的重要檔案全部加密,導致無法開啟的惡意程式,必須在期限內支付贖金才能取回自己的檔案,最近肆虐全台的 WannaCry 就是勒索病毒之一。在 Mobile 01 討論板上,有一名網友中了「ThunderCrypt」這款勒索病毒,某天發現電腦許多檔案打不開,且無法透過資料救援等程式恢復。
▲ 勒索病毒要求支付贖金的畫面(圖片來源:Mobile01討論版)
當時駭客索取了 0.345 比特幣的贖金,由於比特幣為一去中心化貨幣,難以追查,因此在暗網以及勒索病毒中是最常見的支付方式。0.345 比特幣市值現在大約是一萬九千元左右,該名網友寫信去與駭客周旋,詢問是否能降價,且付款後是否確實能取回檔案。
付款給勒索病毒真的能取回檔案嗎?
雖然無法一概而論,但以 ThunderCrypt 這款軟體來說確實是可行的。該名網友在網路上發現了幾篇「付款卻無法取回資料」的文章,並依此去信詢問駭客。駭客表示這類文章大多是不想讓他們取得贖金的反毒人士所寫,要不就是他們先前的收款系統不夠即時,導致有人付了錢,但系統延遲了數小時才確認,然而這些人終究也是取回了他們的檔案。
同時,駭客也表示他們高估了亞洲區的平均收入,因此將贖金從 0.345 比特幣降價為 0.145 比特幣(現值約台幣八千)
勒索病毒的視窗也提供免費解密一個 3MB 以下檔案的服務,證明他們確實有能力可以將勒索的檔案解碼。
網友去信殺價,取得同意
接下來就是有趣的點了。該名網友寫信表示 0.145 比特幣還是太高,因此若駭客願意降價至 0.02 比特幣(現值約台幣一千),他願意立刻付款且撰寫一篇文章證明他們的誠信。駭客也回信表示:「很有趣的提案…我們接受 ? 現在軟體應該顯示只需要 0.02 比特幣了。」
▲ 勒索軟體駭客的回信,同意殺價(圖片來源:Mobile01討論版)
此時網友的病毒畫面也顯示只需要 0.02 比特幣:
網友去全家購買比特幣後付款,也順利取回檔案,因此才有這篇文章的誕生。
駭客承諾不再攻擊
付款完成後,網友去信表示希望不要再攻擊他的電腦了,駭客回信說:「我們有一些保護機制確保已經中毒過的電腦不會再受到我們的攻擊,儘管如此,還是建議時常備份資料,網路上很危險的。」由於駭客的誠信取決於是否能夠取得贖金,因此大多數勒索病毒確實是會交還檔案,且不會重複攻擊(但誰知道他們會不會換個名字再來一次呢?)
因此,養成良好的使用習慣,與建立基本的資安觀念還是必須的。
如何避免中毒?
本站的讀者大多為 Mac 使用者,雖然中毒機率較 Windows 電腦要低的多,但也不要掉以輕心,請養成以下良好習慣:
- 定期更新「安全性更新」
- 不要下載來路不明的盜版軟體
- 任何正規的免費軟體,也請從官網下載
- 不要開啟來路不明的信件
- 重要資料時常備份,可以善用 Time Machine 功能。