美国“不小心”泄露了一件武器:勒索软件组织危害席卷全球(2)
2024-09-29 来源:旧番剧
此后,由于没有更好的加密方法,勒索软件基本上“销声匿迹”。
直到17年后的2006年,“Archievus”的出现开启了勒索软件新的纪元。它首次使用RSA加密,这种非对称加密的勒索软件难以移除,会将“我的文档”目录中所有内容加密,并要求用户从特定网站购买解密文件。
7年后,Crypto Locker横空出世,它的出现标志着勒索软件行业开启了全新时代。这是第一个将所有关键技术结合起来的勒索软件——网络钓鱼、强加密和比特币,也是当下勒索软件的主要模板。
Crypto Locker病毒很容易被清除,但用户的文件被强大的公钥密码技术加密后,几乎无法解密。与此前不同的是,它还会设置最晚支付时间,规定受害者必须在收到通知后的72小时内支付赎金,否则所有的文件都将被销毁。
后来,“撕票”这样的勒索形式只能算普通,花样在不断翻新:2016年出现的Jigsaw堪称“花式勒索”,它的勒索通告使用了《电锯惊魂》系列电影里的Jigsaw角色(拼图杀人狂)。如果150美元的赎金未被支付,它将会每60分钟就删除一份文件,如果受害者试图终止该进程,或者重启机器,它就会马上删除1000份文件。
还有堪称挑战道德的勒索软件Popcorn Time,感染后用户有7天时间选择——要么支付赎金解锁数据,要么感染两位其他用户,这样你就可以免付赎金。感染虚拟机是没有用的,在被感染的两名用户支付赎金后,成为传播者的这位用户就可以获得免费的解密密钥。
也有一些勒索软件不走寻常路。
2018年,一个叙利亚人的电脑被Gand Crab病毒加密了,因无力支付勒索赎金,他再也无法看到因为战争丧生的小儿子的照片。随后Gand Crab运营团队放出了叙利亚地区的部分密钥,并在之后的病毒版本中将叙利亚地区列入白名单,不再感染。
虽然这样的举动让Gand Crab在国内有了“侠盗勒索”的名称,但无法掩盖其行为的非法性。该病毒在一年多的时间里经历了5个大版本的迭代,16个月内共赚到20多亿美元。2019年,Gand Crab运营团队在公开声明中表示,他们平均每人每年入账1.5亿美元,并且已经成功将这些钱洗白。“往后余生,要挥金如土,风流快活去”。
不过,他们的春秋大梦并没有做多久,就在嚣张声明的半个月后,罗马尼亚与欧洲多地区警方一起通过线上线下联合打击的方式,实现了对Gand Crab最新病毒版本v5.2的解密,这个勒索团伙最终覆灭。