台灣網友向勒索病毒殺價,成功並取回資料

多頻發送 8年前 (2017) 蘋果哥
2 0

所謂勒索病毒,就是會將你電腦內的重要檔案全部加密,導致無法開啟的惡意程式,必須在期限內支付贖金才能取回自己的檔案,最近肆虐全台的 WannaCry 就是勒索病毒之一。在 Mobile 01 討論板上,有一名網友中了「ThunderCrypt」這款勒索病毒,某天發現電腦許多檔案打不開,且無法透過資料救援等程式恢復。

台灣網友向勒索病毒殺價,成功並取回資料

▲ 勒索病毒要求支付贖金的畫面(圖片來源:Mobile01討論版)

當時駭客索取了 0.345 比特幣的贖金,由於比特幣為一去中心化貨幣,難以追查,因此在暗網以及勒索病毒中是最常見的支付方式。0.345 比特幣市值現在大約是一萬九千元左右,該名網友寫信去與駭客周旋,詢問是否能降價,且付款後是否確實能取回檔案。

付款給勒索病毒真的能取回檔案嗎?

雖然無法一概而論,但以 ThunderCrypt 這款軟體來說確實是可行的。該名網友在網路上發現了幾篇「付款卻無法取回資料」的文章,並依此去信詢問駭客。駭客表示這類文章大多是不想讓他們取得贖金的反毒人士所寫,要不就是他們先前的收款系統不夠即時,導致有人付了錢,但系統延遲了數小時才確認,然而這些人終究也是取回了他們的檔案。

同時,駭客也表示他們高估了亞洲區的平均收入,因此將贖金從 0.345 比特幣降價為 0.145 比特幣(現值約台幣八千)

勒索病毒的視窗也提供免費解密一個 3MB 以下檔案的服務,證明他們確實有能力可以將勒索的檔案解碼。

網友去信殺價,取得同意

接下來就是有趣的點了。該名網友寫信表示 0.145 比特幣還是太高,因此若駭客願意降價至 0.02 比特幣(現值約台幣一千),他願意立刻付款且撰寫一篇文章證明他們的誠信。駭客也回信表示:「很有趣的提案…我們接受 ? 現在軟體應該顯示只需要 0.02 比特幣了。」

台灣網友向勒索病毒殺價,成功並取回資料

▲ 勒索軟體駭客的回信,同意殺價(圖片來源:Mobile01討論版)

此時網友的病毒畫面也顯示只需要 0.02 比特幣:

台灣網友向勒索病毒殺價,成功並取回資料

網友去全家購買比特幣後付款,也順利取回檔案,因此才有這篇文章的誕生。

駭客承諾不再攻擊

付款完成後,網友去信表示希望不要再攻擊他的電腦了,駭客回信說:「我們有一些保護機制確保已經中毒過的電腦不會再受到我們的攻擊,儘管如此,還是建議時常備份資料,網路上很危險的。」由於駭客的誠信取決於是否能夠取得贖金,因此大多數勒索病毒確實是會交還檔案,且不會重複攻擊(但誰知道他們會不會換個名字再來一次呢?)

因此,養成良好的使用習慣,與建立基本的資安觀念還是必須的。

如何避免中毒?

本站的讀者大多為 Mac 使用者,雖然中毒機率較 Windows 電腦要低的多,但也不要掉以輕心,請養成以下良好習慣:

  1. 定期更新「安全性更新」
  2. 不要下載來路不明的盜版軟體
  3. 任何正規的免費軟體,也請從官網下載
  4. 不要開啟來路不明的信件
  5. 重要資料時常備份,可以善用 Time Machine 功能。
版權聲明:蘋果哥 發表於 2017 年 5 月 14 日 00:00。
轉載請注明:台灣網友向勒索病毒殺價,成功並取回資料 | 蘋果哥

相關文章