窃取五千万用户密码后,黑客背后是微信勒索软件

WeChat Ransomware Author Caught

使用计算机非法从普通人那里挣钱的前景似乎吸引了不少有些想成为罪犯的人。可以预见,有些人比其他人更好。罗某某是一位中国人,他撰写了一种名为WeChat或Unnamed1989的新勒索软件,从外表看来,其中一位业余爱好者不仅因为他在发起竞选活动后不到一周就被抓获了,而且因为他的整个行动根本没有考虑过。正如我们现在发现的那样,这位22岁的潜在黑客在制作勒索软件时犯了一些愚蠢的错误,可以说他永远不会把它变大。然而,即便是他骇人听闻的努力也引起了不小的轰动。

加密不佳,赎金需求适度,以及不寻常的支付方式缩短了微信勒索软件的使用寿命

在大多数勒索软件活动中,要求赎金加密货币有助于犯罪分子不被发现。奇怪的是,Moumou决定不打扰比特币,而是认为他会通过微信收集赎金 - 微信是支持付款的即时通讯平台。赎金票据中包含了一个二维码,这使得支付赎金成为一件相当简单的事情。同样的二维码也帮助执法部门追踪了穆某先生的钱,并使整个行动过早结束。

Moumou先生不是世界上最聪明的黑客,而且他似乎也不是非常雄心勃勃。勒索软件运动非常有效,因为它们可能会带走一些非常有价值的东西 - 我们的数据。因为我们的文件对我们来说非常珍贵,所以黑客不会回避要求赎金,这些赎金通常会达到几百美元(有时是几千美元)。

然而,罗某某决定只要求110元人民币,在撰写本文时只需要16美元。如果你认为16美元是一个很小的代价来收回你的文件,那你就错了。它比你应该支付多16美元,因为免费解密你的文件不仅是可能的,而且很容易。

由于原因不明确,微信勒索软件只加密有限数量的文件,并保留了大量数据。更重要的是,虽然赎金票据试图欺骗人们认为文件是用强大的算法加密的,事实是,他们用XOR密码加密,并且密钥存储在本地,这意味着解密信息并不难所有。据报道,第一次感染后两天,一家名为Velvet Security的中国安全公司为微信勒索软件受害者发布了免费解密器。

尽管存在缺点,但微信勒索软件产生了重大影响

微信勒索软件永远不会成为特别可怕的恶意软件,事实上,对于大多数人来说,它根本不是威胁,因为它直接针对中国用户。尽管如此,它的传播并不显着。

报告似乎并未就一种特定的感染媒介达成一致,这表明已经制定了许多诱饵。显然,更多的人接受了诱饵。第一次感染在12月初爆发,在短短几天内,微信勒索软件成功影响了10万台计算机。对于一开始注定要失败的广告系列来说也不错。

罗某某的被捕和免费解密器意味着微信勒索软件的文件加密功能不应该给受害者带来太多麻烦。但是,密码窃取组件有点威胁。

窃贼破坏了京东和天猫等在线商店的密码,支付宝和百度云等数字钱包平台的密码,以及一些电子邮件和即时通讯服务. 正如您可能想象的那样,所有这些在中国都很受欢迎,并且可能面临帐户接管风险的人数约为5万。他们可能比更改受损密码更糟糕,因为窃取数据的人罗某某不太可能很快就会使用它,他可能会与其他可能不会因即将进行的法庭审判而感到不便的人分享。毋庸置疑,新密码必须强大,绝不能重复使用。

许多网络犯罪分子并不真正知道他们在做什么,有些人,比如罗某某,最终面对的是音乐。即使是他们从无辜用户那里偷钱的笨拙尝试,也有时会造成一些非常严重的伤害。在浏览网页时请记住这一点。

January 28, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
7 + 3是什么?