史上最“贱”黑客!把你的文件压缩,再卖给你解压密码
这大概就是“勒索黑客”的内心独白吧。
其实从2015年开始,黑客勒索就已经成为了一种主流的黑色产业。让人愤怒的是:这个行业经过几年的蓬勃发展,居然还分出了流派。
“学院派”
“学院派”是最传统最主流的勒索黑客。他们会使用“自主研发”的加密软件,远程进攻你的电脑,然后把重要的文件全部加密,形成一批“.locky”或类似的奇奇怪怪扩展名的文件。之后会在桌面上展示支付赎金的途径。莫说一般人,就连安全专家也很难破译。
这类勒索主要面对企业高管或者社会名流。原因也很简单,因为他们电脑上的文件往往更有价值,而且这些有钱人也愿意为自己的私密文件付更多的钱。一般情况下,黑客会根据情况勒索价值2000美金以上的比特币。
【被勒索后电脑弹出的界面】
“技术流派”
这类黑客是在“学院派”基础上剑走偏锋的高手,他们的勒索对象一般是医院、学校和教堂这类组织。
2016年2月,黑客攻击了位于洛杉矶的一所医院,锁定了所有电脑,导致医院只能用纸笔进行办公。极低的效率和病例的丢失,让大批患者表示再也不会来这所医院就医。最终医院支付了17000美金的等价比特币赎金。
同样是2016年2月,黑客连续攻击了美国的两个教堂,锁定了重要的资料,在付了570美金等价的比特币赎金之后,一切恢复了正常。教堂的牧师表示,570美金倒没什么,关键是他根本就没用过比特币。经过这次勒索,原本并不怎么会电脑的老牧师生生被黑客逼成了技术宅。
这类勒索的成功率奇高,因为没有任何一个医院和学校能够经得起停业的折腾。
“幼稚园派”
最近出现了一种奇葩的流派,那就是“幼稚园派“。这类黑客的目标是你我这样的普通人,当然由于是面对广大Diors,收费自然是“平民标准”:只要0.32比特币(相当于900人民币)。由于面向平民,属于“小本生意”,黑客的勒索技术竟然也是“乞丐版”。
【勒索信显示:解锁文件需要0.32比特币(136美元)】
那么这种“幼稚园”黑客究竟用什么方法搞你呢?最近来自很多安全团队的专家解密了一个黑客组织的勒索技术:
黑客通过钓鱼网站把勒索软件传输到个人电脑上,这一点和传统的黑客一样。但是,由于他们没有专用的加密软件,他们只好采用一个土办法:把重要的文件放进RAR压缩包,然后设定一个密码。如果你想要解压这些压缩包,需要从黑客手里“买”回密码。
虽然方法简陋,但是看上去却天衣无缝。不过安全专家经过研究发现,其实要想知道这个解压密码,并不需要从黑客手里买。
黑客通过你的“处理器ID编号”“主板序列号”还有“系统盘的卷序列号”算出一串字符,这串字符就是那个压缩文件的文件名。但这看起来NB闪闪的文件名其实并不重要,你只需要在这个文件名后面加上自己的Windows用户名,就“算出”了解压密码。
举例来说,
如果压缩文件的名字是“1A2B3C”,而这台电脑的Windows用户名是“leiphone”,那么解压密码就是:“1A2B3Cleiphone”。
(既然解压密码就是“文件名”+“用户名”,那么黑客大哥你用电脑参数生成的这个华丽丽的文件名有什么用啊喂。。。)
安全研究员绞尽脑汁,最终发现这个压缩文件“迷魂阵”居然如此好破。但是黑客并没有你想象中的那么Low,即使你知道了密码的秘密,还是可能没办法解压。因为黑客在你的电脑中安插了一个眼线——名为“cryptohost.exe”的进程。在任务管理器里手动关闭这个进程之后,你就可以愉悦地解压你心爱的文件了。
目前,主流的杀毒软件已经可以查杀这种“幼稚园派”的勒索木马了,不过,童鞋们在点击不明链接的时候,一定还要小心再小心。因为说不准哪一天,幼稚园的黑客就长大了。。。
史上最“贱”黑客!把你的文件压缩,再卖给你解压密码相关推荐
- 任天堂遭史上最严重黑客攻击:完整源代码、设计文档及技术演示泄露
十三 发自 凹非寺 量子位 报道 | 公众号 QbitAI 任天堂的这一波泄露事件,可以说是相当惨烈. 多少文件被泄露? 超过2TB. 涉及什么内容? 完整源代码.设计文档,近乎一切用于构建Wii主机 ...
- 史上最贵黑客事件!中本聪用代码亲手杀死 1844.67 亿枚比特币!
导读:近来,区块链领域最受关注度的一件事莫过于以太坊君士坦丁堡硬分叉了.但由于 EIP1283 曝出漏洞,以及 The DAO 事件的深刻教训,一向不守时的以太坊又不守时了.由于这次升级延迟,人们开始 ...
- 超级马里奥源代码_太惨了!任天堂遭史上最严重黑客攻击,完整源代码泄露
本文转载自公众号开源最前线(ID:OpenSourceTop) 猿妹综合整理 综合自:cnbeta.https://www.videogameschronicle.com/news/a-full-ma ...
- 太惨了!任天堂遭史上最严重黑客攻击,完整源代码泄露
开源最前线(ID:OpenSourceTop) 猿妹综合整理 太惨了,最近任天堂可以说是遭遇了史上最严重黑客攻击,状况相当惨烈. 据说约有 16 万个玩家账户遭到攻击,泄露的文件超过2TB,涵盖完整源 ...
- 史上最贱游戏(附攻略)
心理导"游":此游戏一玩,从此无限刷新你的下限,颠覆你的三观.记住要配上音乐才带感,不用想也知道他在游戏中会嘲笑你,别把电脑敲碎了,你是掐不到他的.怎么个贱法?试试就知道了.另:有 ...
- 流沙解压密码_在流沙的基础上:总结
流沙解压密码 by Shubheksha 通过Shubheksha 在流沙的基础上:总结 (Building on Quicksand: A Summary) Let's try to break d ...
- 史上最牛黑客:我是如何入侵摩托罗拉的
Kevin Mitnick(凯文•米特尼克),世界公认的头号黑客,第一个被FBI通缉的电脑黑客,他的传奇故事不仅在于如何入侵FBI和Sun.Novel和摩托罗拉的网站,更出名是他和FBI的探员们玩的猫 ...
- php 显示要上传的图片格式,php判断文件上传图片格式的实例详解
php判断文件上传图片格式的实例详解 判断文件图片类型, $type = $_FILES['image']['tmp_name'];//文件名 //$type = $this->getImage ...
- web上传zip大文件,java服务接收并解压ZIP文件
目录 一.背景 二.知识点 三.代码实现 1.依赖 2.web 代码 3. java服务端 一.背景 公司产品小伙伴画了原型后,需要上传到服务器上供开发查看:由于文件数量很多,100M左右差不多要传3 ...
最新文章
- 验证码识别,发票编号识别(转)
- 大数据没有降温,已融入主流科技领域
- windows下的乱码问题
- Android:打造“万能”Adapter与ViewHolder
- 1.4 Float类
- 在往sql server 插入数据时 报此错误“ 消息 8152,级别 16,状态 14,第 1 行 将截断字符串或二进制数据。”...
- 【数据竞赛】CV赛题总结:人民币面值与编码识别
- win8.1计算机开启远程桌面连接不上,启动Win8.1远程桌面不得不知的方案
- strstr和memcmp函数的实现
- 关于 Orbeon form PE 版本使用 JavaScript Embedding API 的一个例子
- Qt Creator 使用技巧
- OMG,学它!javaweb网上购物系统
- Ackerman阿克曼函数的递归与非递归(栈)实现
- 关于RJ45 网线接线问题
- 称重系统,过磅软件,地磅程序,c#源码
- create-react-app : 无法加载文件 C:\Users\MyPC\AppData\Roaming\npm\create-react-app.ps1,因为 在此系统上禁止运行—问题解决方法
- el tree 双击事件
- C# 读取 vCard 格式
- Java——I/O(字符编码、内存流、打印流、System、输入流、序列化)
- maven私服客户端配置