※ 本文轉寄自 ptt.cc 更新時間: 2016-05-13 20:50:21
看板 Gossiping
作者 標題 勒索病毒中國版很貼心,隨中毒通知附上Tor教學
時間 Fri May 13 18:32:23 2016
1.媒體來源:
※ 例如蘋果日報、奇摩新聞
T客邦
2.完整新聞標題:
※ 標題沒有寫出來 ---> 依照板規刪除文章
勒索病毒中國版很貼心,隨中毒通知附上Tor教學以及叮囑VPN翻牆付款
3.完整新聞內文:
※ 社論特稿都不能貼! 違者退文,貼廣告也會被退文喔!
勒索病毒的情形在全球各地都很嚴重,在中國也是一樣。不過,勒索病毒通常都要利用比
特幣付款,然後贖金支付要透過Tor匿名網路來進行,而這些對於中國的使用者來說,有
些人或許願意支付贖金,但是卻不知道怎麼付款,不知道該怎麼辦。為了解決這個問題,
現在有勒索病毒很貼心,附上了支付的教學指南。
特幣付款,然後贖金支付要透過Tor匿名網路來進行,而這些對於中國的使用者來說,有
些人或許願意支付贖金,但是卻不知道怎麼付款,不知道該怎麼辦。為了解決這個問題,
現在有勒索病毒很貼心,附上了支付的教學指南。
根據惡意程序分析師Mosh(@nyxbone)在他的Twitter上分享的一個在中國發現的勒索軟
體,這個軟體的勒索手法很一般,軟體的技術也與其它勒索軟體差不多,但是特別的是它
跳出了針對中國使用者所寫的FAQ,並且還加上了如何去TOR匿名網站付款的教學。
體,這個軟體的勒索手法很一般,軟體的技術也與其它勒索軟體差不多,但是特別的是它
跳出了針對中國使用者所寫的FAQ,並且還加上了如何去TOR匿名網站付款的教學。
這個勒索軟體被命名為Troyano/Ransomware Chinese Ransom,從這份名為「文件解密幫
助」的文字檔案來看,這份文件並不是用翻譯軟體寫的,因此要嘛是勒索軟體作者找了一
個懂中文的人幫他製作了這份文件,要不然就是這個勒索軟體作者本身就是中國人。
助」的文字檔案來看,這份文件並不是用翻譯軟體寫的,因此要嘛是勒索軟體作者找了一
個懂中文的人幫他製作了這份文件,要不然就是這個勒索軟體作者本身就是中國人。
這份文件大意是講說,使用者的電腦所有文件都已經被加密,想要解密這些文件請點選桌
面上的「解密工具」,才能解密。但是要解密之前,必需要先安裝Tor瀏覽器去特定網址
付款,才能購得到解密所需的密鑰。
面上的「解密工具」,才能解密。但是要解密之前,必需要先安裝Tor瀏覽器去特定網址
付款,才能購得到解密所需的密鑰。
這份文件甚至還講到,因為中國已經封鎖了TOR網路,因此使用者必須還要採用VPN翻牆才
能夠使用,如果不知道怎麼翻牆,「請尋找專業人士協助」。
勒索軟體已經商業化
最近這兩年資安公司分析這些勒索病毒,發現現在勒索病毒已經形成了一個龐大的產業鍊
,甚至還有細密的分工,甚至可以說是一個新興的網路行業。
從上游來說,就算你不會寫程式,在Tor網路上已經有人會販賣勒索軟體的程式模組,提
供給任何人來出價購買,買得的使用者只要稍微修改,就可以做出一個勒索軟體的變種。
而針對付款的「客戶」,甚至還有專門的客服人員會指示受害者如何付款。包括這次這個
案例的FAQ文件,都顯示這些勒索軟體的商業化模式漸漸成形。此外,還包括如何去散佈
勒索軟體,甚至架設釣魚網站,網路上都找得到專門的技術人員。
供給任何人來出價購買,買得的使用者只要稍微修改,就可以做出一個勒索軟體的變種。
而針對付款的「客戶」,甚至還有專門的客服人員會指示受害者如何付款。包括這次這個
案例的FAQ文件,都顯示這些勒索軟體的商業化模式漸漸成形。此外,還包括如何去散佈
勒索軟體,甚至架設釣魚網站,網路上都找得到專門的技術人員。
因此,你可以說勒索軟體已經成為門檻最低,獲利報酬極高的一個網路科技業。現在雖然
我們看到的是簡體版的FAQ,相信繁體版本在不久之後也就會出現了(說不定已經出現了
)。
我們看到的是簡體版的FAQ,相信繁體版本在不久之後也就會出現了(說不定已經出現了
)。
4.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
http://goo.gl/zsZWCD
勒索病毒中國版很貼心,隨中毒通知附上Tor教學以及叮囑VPN翻牆付款 | T客邦 - 我只推薦好東西
![[圖]]()
勒索病毒的情形在全球各地都很嚴重,在中國也是一樣。不過,勒索病毒通常都要利用比特幣付款,然後贖金支付要透過Tor匿名網路來進行,而這些對於中國的使用者來說,有些人或許願意支付贖金,但是卻不知道怎麼付款,不知道該怎麼辦。為了解決這個問題,現在有勒索病毒很貼心,附上了支付的教學指南。 ...
![[圖]](http://cdn2.techbang.com.tw/system/excerpt_images/43286/original/fbc2f6b5b8176aea04c4a9da3be6dd4d.png?1462899676)
5.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.136.64.72
※ 文章代碼(AID): #1NDQqwKW (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1463135546.A.520.html
※ 編輯: sank (220.136.64.72), 05/13/2016 18:38:15
--
推 : 一鍵付費1F 05/13 18:33
推 : 不會找yoyodiy解鎖喔2F 05/13 18:33
推 : 5樓肛門中毒 菜花3F 05/13 18:34
推 : 狼性!4F 05/13 18:34
推 : XDDDDDDDDD5F 05/13 18:34
→ : 說不定以後結合支付寶的病毒就出現了 手機一掃就付款6F 05/13 18:35
推 : 4樓翻牆肛五樓7F 05/13 18:35
→ : 上次中毒後 灌了金山毒霸就解開了呢 給大家參考參考8F 05/13 18:35
推 : 八卦是 一開始是白俄羅斯很討厭中國人 寫的一個病毒9F 05/13 18:35
→ zx126126987 …
推 : 解鎖附贈hao12311F 05/13 18:36
→ : 然後開始散佈 就變成一種商業惹12F 05/13 18:36
推 : 沒事兒沒事兒13F 05/13 18:37
→ : 怎麼不好心點告訴他們怎麼翻牆?14F 05/13 18:40
推 : 一鍵解鎖直接付款15F 05/13 18:42
→ : 中國是勒索王國,丟臉。啊,中國人本來就沒有臉可以丟了16F 05/13 18:43
推 : XDDDDD17F 05/13 18:47
→ : 因為翻牆太簡單了 除非是笨蛋18F 05/13 18:51
→ : 笨蛋的話寫出來他也還是不會 乾脆直接請專業的來就好
→ : 笨蛋的話寫出來他也還是不會 乾脆直接請專業的來就好
推 : 勒索直銷化20F 05/13 18:59
推 : 381萬人感到欣慰21F 05/13 19:01
推 : 有順便宣傳九二共識嗎?22F 05/13 19:15
→ : 接下來是支援支付寶還是歐付寶嗎?23F 05/13 19:31
推 : 真覺得中國人能夠把病毒跟翻牆玩到極致很不簡單,已經是24F 05/13 20:38
→ : 出神入化
→ : 出神入化
--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 47
回列表(←)
分享