作者:趋势科技资深威胁研究员 Nart Villeneuve
在线犯罪份子总是在寻找能将行动变现金的手法。可能的受害者重复地陷入网络犯罪份子们的圈套中,如实际上是下载了恶意软件而非免费软件或色情内容之类的手法。往往当他们了解自己的计算机已被挟持勒索时,一切已太晚了。
勒索软件常用的手法之一是将被入侵的计算机功能关闭,直到受害者发送付费短信赎回电脑的自由身。最近一次网络犯罪份子的勒索软件活动以俄罗斯网民为目标,勒索360卢布(约合美金12元)。受感染的系统会持续显示以下画面,不让使用者使用他们的桌面计算机和应用程序,直到用户支付赎金为止。
图1、勒索软件页面屏幕画面
在这个例子里,用户下载了一个被趋势科技侦测为WORM_RIXOBOT.A.的勒索软件 Ransomware。该档案在2010年12月间从单一个网站中被下载超过13万7千次,多数为位在俄国的使用者。此案中的病虫是由一个色情网站下载的。不过也可能透过其它方式繁衍。
网络犯罪对网络罪犯而言是认真的事业,他们经营这些活动就如同一般的企业一般,并纪录财务做为参考。在趋势科技的研究中,我们设法进入了一个被用来追踪使用至少60个电话号码的勒索软件 Ransomware活动所获得的收入的页面。该列表显示了勒索软件 Ransomware所使用的60个电话号码,用来接受受害者所支付的款项。
图2、显示网站访客地理分布统计页面之屏幕画面
图3、用以监控收入的控制版面屏幕画面
根据趋势科技的发现,这个活动在过去5周内赚得了90万1千2百45俄币(美金2万9千4百35元)。以每笔大约美金12元的交易为计,这表示2千5百人支付了赎金。使用者应对在线活动更加谨慎小心。此勒索软件 Ransomware活动证明了当涉及“定价”时,网络犯罪俨然成了正经八百的事业。
147
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
