【雙面人】WannaRen勒索軟件呢頭鎖果頭解
今年 4 月初,中國國內出現一隻勒索軟件 WannaRen,中招者不單自己部電腦出事,就連同一內聯網嘅電腦都會受感染。由於個名同著名勒索軟件 WannaCry 相似,所以就有人懷疑係咪同一黑客所為?不過,經過內地網絡安全公司調查後,發現隻勒索軟件係用「易語言」嚟寫,所以相信絕對有可能係中國人所為。奇就奇在,製造呢隻惡意軟件嘅黑客喺幾日後,自動上載解密器俾人解密,完全唔使俾之前話要收嘅贖金,到底搞邊科?點解又同北韓金仔有關呢?
其實今次金仔都好無辜,因為同佢又無直接關係,只係黑客將金仔嘅漫畫黑客造型放咗喺 WannaRen 勒索軟件嘅主介面咋。對於 WannaRen 事件,國內安全服務公司火絨安全有詳細來源去脈報導。簡單嚟講,就係 WannaRen 喺知乎、貼吧、微博上突然成為熱門討論話題,以及出現好多受害者後,火絨就開始對呢隻勒索軟件進行源頭追蹤。發現原來黑客係利用 Windows 系統嘅 EternalBlue 漏洞嚟發動攻擊,只要中咗毒,WannaRen 就會由 C&C 伺服器下載及安裝挖礦軟件同勒索軟件,同時感染其他電腦。而且編寫代碼係用中文嘅易語言,所以否定咗同 WannaCry 嘅關係,估計應該都係國內黑客所為。
火絨嘅研究員話,由於 WannaRen 都係用非對稱加密演算化嚟加密檔案,所以都無辦法破解到解鎖方法,但最戲劇性嘅係,黑客喺 4 月 9 日突然將解鎖密鑰傳送俾火絨,等佢哋可以製作破解方法俾受害者使用,而火絨亦喺同日將解鎖軟件上載,正式結束咗 WannaRen 短暫嘅一生。
點解黑客咁好自動送上解鎖密鑰?到底係良心發現,抑或已經達成響朵目標?暫時都無人解釋得到。不過,小編朋友間公司最近就經釣魚電郵中咗 GlobeImposter 勒索軟件,仲連備份都加密埋,而家仲諗緊俾唔俾幾十萬贖金好。其實間公司都只係小企業嚟,但因為無咗啲檔案真係隨時執笠,所以焗住都打算俾。小編就絕對唔建議俾贖金喇,因為隨時俾咗錢都攞唔返檔案,只係多一重損失。如果唔想咁頭痕,大家就要做好「321」備份守則,安裝電郵防護系統同基本嘅網絡防護工具,等到出事就麻煩喇!
