竊取五千萬用戶密碼後,黑客背後是微信勒索軟件

WeChat Ransomware Author Caught

使用計算機非法從普通人那裡掙錢的前景似乎吸引了不少有些想成為罪犯的人。可以預見,有些人比其他人更好。羅某某是一位中國人,他撰寫了一種名為WeChat或Unnamed1989的新勒索軟件,從外表看來,其中一位業餘愛好者不僅因為他在發起競選活動後不到一周就被抓獲了,而且因為他的整個行動根本沒有考慮過。正如我們現在發現的那樣,這位22歲的潛在黑客在製作勒索軟件時犯了一些愚蠢的錯誤,可以說他永遠不會把它變大。然而,即便是他駭人聽聞的努力也引起了不小的轟動。

加密不佳,贖金需求適度,以及不尋常的支付方式縮短了微信勒索軟件的使用壽命

在大多數勒索軟件活動中,要求贖金加密貨幣有助於犯罪分子不被發現。奇怪的是,Moumou決定不打擾比特幣,而是認為他會通過微信收集贖金 - 微信是支持付款的即時通訊平台。贖金票據中包含了一個二維碼,這使得支付贖金成為一件相當簡單的事情。同樣的二維碼也幫助執法部門追踪了穆某先生的錢,並使整個行動過早結束。

Moumou先生不是世界上最聰明的黑客,而且他似乎也不是非常雄心勃勃。勒索軟件運動非常有效,因為它們可能會帶走一些非常有價值的東西 - 我們的數據。因為我們的文件對我們來說非常珍貴,所以黑客不會迴避要求贖金,這些贖金通常會達到幾百美元(有時是幾千美元)。

然而,羅某某決定只要求110元人民幣,在撰寫本文時只需要16美元。如果你認為16美元是一個很小的代價來收回你的文件,那你就錯了。它比你應該支付多16美元,因為免費解密你的文件不僅是可能的,而且很容易。

由於原因不明確,微信勒索軟件只加密有限數量的文件,並保留了大量數據。更重要的是,雖然贖金票據試圖欺騙人們認為文件是用強大的算法加密的,事實是,他們用XOR密碼加密,並且密鑰存儲在本地,這意味著解密信息並不難所有。據報導,第一次感染後兩天,一家名為Velvet Security的中國安全公司為微信勒索軟件受害者發布了免費解密器。

儘管存在缺點,但微信勒索軟件產生了重大影響

微信勒索軟件永遠不會成為特別可怕的惡意軟件,事實上,對於大多數人來說,它根本不是威脅,因為它直接針對中國用戶。儘管如此,它的傳播並不顯著。

報告似乎並未就一種特定的感染媒介達成一致,這表明已經制定了許多誘餌。顯然,更多的人接受了誘餌。第一次感染在12月初爆發,在短短幾天內,微信勒索軟件成功影響了10萬台計算機。對於一開始注定要失敗的廣告系列來說也不錯。

羅某某的被捕和免費解密器意味著微信勒索軟件的文件加密功能不應該給受害者帶來太多麻煩。但是,密碼竊取組件有點威脅。

竊賊破壞了京東和天貓等在線商店的密碼,支付寶和百度雲等數字錢包平台的密碼,以及一些電子郵件和即時通訊服務. 正如您可能想像的那樣,所有這些在中國都很受歡迎,並且可能面臨帳戶接管風險的人數約為5萬。他們可能比更改受損密碼更糟糕,因為竊取數據的人羅某某不太可能很快就會使用它,他可能會與其他可能不會因即將進行的法庭審判而感到不便的人分享。毋庸置疑,新密碼必須強大,絕不能重複使用。

許多網絡犯罪分子並不真正知道他們在做什麼,有些人,比如羅某某,最終面對的是音樂。即使是他們從無辜用戶那裡偷錢的笨拙嘗試,也有時會造成一些非常嚴重的傷害。在瀏覽網頁時請記住這一點。

January 28, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
8 + 5是什麼?