勒索病毒捐贓款給慈善機構~電腦病毒史上的八個怪咖:逼打電玩、裝萌賣可愛、找名人代言、綁架檔案不要錢….

1988 年趨勢科技成立之初,你知道當年出現的病毒,是靠 5.25 英吋的磁碟片傳播的嗎?2018年趨勢科技成立滿 30 年,我們一同回顧 30年病毒演變史。本篇為大家介紹病毒史上的八個怪咖。
最新的一隻是專挑金融/國防產業勒索的 Darkside,近日在暗網公布兩張捐款收據,但旋即遭一家兒童機構拒收。

怪咖一:不忍殺生?這隻病毒請你自我刪除檔案?
怪咖二:他用防毒軟體,但為了__寧可中毒
怪咖三:不要錢的三隻勒索病毒
怪咖四:不加密檔案但裝萌討比特幣的勒索病毒
怪咖五:不屑邊緣人的勒索病毒
怪咖六:不給「代言」費的名人病毒
怪咖七:武漢肺炎期間,不攻擊醫療單位的勒索病毒 (2020/3/19 更新)
怪咖八:勒索病毒集團把部分贓款捐給慈善機構(2020/10/21更新) 

怪咖一:就是想中毒的防毒軟體用戶

【離奇客訴~】就算中毒 也要看庫妮可娃的真面目!?

當年紅極一時的安娜庫妮可娃 (Anna Kournikova) 病毒 在2001年 2月11 日發病,趨勢科技曾接獲使用者因電腦遭該病毒感染而打來客訴的電話。該名使用者非常生氣,但並不是因為中毒而生氣,而是我們的PC-cillin 防毒軟體移除了病毒,讓他頗為不悅。因為他還是很想看到庫妮可娃的照片。很顯然地,感染的問題已經是其次,客戶生氣的原因是因為最後沒有看到想看的照片。以下是該病毒的電子郵件訊息:

Subject line: “Here you have, :o)”
Message text: “Hi: Check this!”
Attachment: “AnnaKournikova.jpg.vbs”.

這就是社交工程 ( Social Engineering )陷阱活生生的案例! 2008 年一封以安潔莉娜裘莉為名標題為:「安潔莉娜裘莉的裸體影片」(「Angelina Jolie nude movie」)郵件,也因為一直有人在 Google 上搜尋安潔莉娜裘莉的照片和影片,進而使得趨勢科技有關該文章相關報導創下史上點閱率最高的文章。

怪咖二:專找名人代言但不給代言費的病毒

名人被駭事件其實非單一事件,駭客們善於利用廣大粉絲擁護偶像的忠誠度或是對名人的新聞事件的好奇心,到處灑網下毒。國際名流要知道自己夠不夠超人氣,看看被駭客作為散播病毒工具的機率有多高就知道了。2013 年趨勢科技,依據名人非自願為病毒「代言」的次數,所作的趣味性獎項「毒蠍獎」統計報告,公佈各行業最「毒」的代表人物如下:

怪咖三:要你自己刪除檔案的阿爾巴尼亞(Albanian)病毒

「很遺憾地我沒辦法動你的電腦一根寒毛,麻煩你大發慈悲,自己刪除電腦裡的重要檔案」-2006年阿爾巴尼亞(Albanian)病毒

哈囉,我是來自阿爾巴尼亞的病毒,因為我的國家技術落後, 很遺憾地我沒辦法動你的電腦一根寒毛麻煩你大發慈悲,自己刪除電腦裡的重要檔案,然後把這封信繼續轉寄給你的親友團 大感謝
~阿爾巴尼亞的病毒 敬上
Hi, I am an Albanian virus but because of poor technology in my country unfortunately I am not able to harm your computer. Please be so kind to delete one of your important files yourself and then forward me other users. Many thanks for your cooperation!
Best regards, Albanian virus

怪咖四:不加密你的檔案,但看在彩虹小馬很萌的份上,可以給 300 比特幣嗎?

My Little Pony (彩虹小馬)」吵著要 300 比特幣 

Virus 勒索病毒 (趨勢科技命名為 Ransom_UCRAZY.A) 是一個不會加密檔案的勒索病毒。它只會不斷顯示惱人的訊息視窗,其勒索訊息使用了「My Little Pony (彩虹小馬)」卡通當中的一個角色,其要求的贖金為 300 比特幣,但該病毒並未以檔案為要脅。

怪咖五:不屑邊緣人的勒索病毒

「你的朋友太少,不駭你了!」勒索病毒 LeakerLocker 不屑勒索邊緣人

2017年新形態勒索病毒「LeakerLocker」,將受害者手機上的個人資料傳送至遠端伺服器,再要求支付贖金。不過,當受害者下載其中一款「Calls Recorder」惡意程式後,若是手機上沒有太多聯絡人、通話紀錄的話,程式便會自動停止執行,連「邊緣人」的錢都不想賺。 

怪咖六:不要錢的三隻勒索病毒

1.勒索病毒界的俠盜羅賓漢:「我會將所得捐給慈善團體」勒索病毒 CryptMix 承諾會將所得捐給慈善機構
勒索病毒出現俠盜羅賓漢?一個以「慈善」為訴求的勒索病毒 Ransomware (勒索軟體/綁架病毒)變種。儘管該變種與之前的勒索軟體在運作上大同小異,但歹徒促使受害者支付贖金的方式卻有顯著差異:他們承諾會將贖金捐給兒童慈善機構:
“Your money will be spent for the children charity. So that is mean that You will get a participation in this process too. Many children will receive presents and medical help!”
《延伸閱讀 》勒索軟體出現俠盜羅賓漢?CryptMix 承諾會將所得捐給慈善機構

2.「玩指定遊戲,得分超過 2 億才能救回檔案」RensenWare 勒索病毒 (2017年)

2017年RensenWare 勒索病毒要求受害者去玩《東方星蓮船》這款遊戲,並且必須得分超過2億,才能救回檔案。

怪咖七: 武漢肺炎期間,不攻擊醫療單位的勒索病毒


根據趨勢科技的偵測資料顯示,整體而言,勒索病毒的數量成長了10%,醫療業仍是遭受攻擊最嚴重的產業,在2019年有超過700 家醫療機構遭到攻擊
在全球對抗武漢肺炎/新冠病毒(COVID-19)期間,根據 IT home 報導近日陸續傳出捷克一家武漢肺炎檢疫單位遭病毒入侵,以及美國衛生暨公共服務部被駭客發動分散式阻斷攻擊。但也有盜亦有道的勒索病毒。根據BleepingComputer報導,有幾個勒索病毒集團表態在疫情大爆發期間,不會向醫療院所發動攻擊,直到疫情穩定。比如Maze和DoppelPaymer。DoppelPaymer說,他們也從不碰911消防單位,如果有這些機構因為設定錯誤中招,也會免費提供解密。

怪咖八: 勒索病毒集團把部分贓款捐給慈善機構

勒索病毒集團 Darkside,在取得美金上百萬元的贖款後,在暗網發文表示,已經捐款0.88比特幣(折合新台幣約29萬元)給2間慈善機構,但目前已經有一間兒童國際組織表示拒收這筆款項。

根據BBC報導,駭客組織「Darkside(黑暗面)」在 2020 年 10 月 13日貼出兩張慈善組織開立的收據,並寫道:

No matter how bad you think our work is, we are pleased to know that we helped changed someone’s life. Today we sended (sic) the first donations.
(無論你認為我們的工作有多糟糕,我們很開心能改變某些人的生活。今天,我們送出了第一筆捐款。」

Darkside 先評估目標企業財力,再決定贖金數目,除此之外,駭客似乎不會攻擊醫療、教育、非營利及政府等機構。

這兩間慈善單位分別是幫助印度、菲律賓、哥倫比亞、宏都拉斯等貧困國家兒童的「國際兒童」(Children international),以及改善撒哈拉沙漠以南非洲地區用水的「清水計畫」(Water Project)。

PC-cillin 雲端版整合 AI 人工智慧的多層式防護,精準預測即時抵禦未知威脅 >>即刻免費下載試用

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.