Check Point揭露一個特別的勒索軟體,此一勒索軟體可離線運作,並未連結遠端的控制暨命令(C&C)伺服器,因而讓受害者更難透過攔截本機與伺服器之間的金鑰交換而取得解密金鑰,使得要解開加密檔案的唯一途徑只有乖乖支付贖金。
根據Check Point的研究,此一離線勒索軟體最早出現在去年6月,迄今已發展出其他11個新版本,該軟體的勒索訊息是以俄文呈現,宣稱使用者裝置內的檔案已被加密,若要取回檔案,可先寄送其中一個加密檔案到特定的電子郵件帳號。駭客亦警告受害者,採取行動的期限只有一周,一旦過期即無從解密。
當把加密檔案寄給駭客之後,駭客即會要求受害者支付2萬盧布(約300美元)的贖金,並要脅若延至隔天即會漲到2.5萬元盧布(380美元)。
Check Point深入分析該款勒索軟體後發現,它能夠在不經由C&C伺服器的狀態下加密受害者裝置內的所有檔案,在駭客取得受害者所寄回的加密檔案時,便可利用遠端的RSA私密金鑰與本機端隨機產生的RSA私密金鑰將檔案解碼。
由於在缺乏遠端金鑰的情況下,要解密遠端RSA加密檔案幾乎是不可行的,可能得運用大量的電腦資源及兩年的時間才能成功,因此,Check Point認為支付贖金以取得解密程式與金鑰似乎是受害者取回檔案的唯一途徑。
近來勒索軟體愈來愈猖獗,攻擊者加密了受害者的檔案,並要求贖金才能解密,美國聯邦調查局(FBI)亦坦承經常建議受害者支付贖金以取回被駭客加密的檔案。不過,卡巴斯基實驗室則批評此一作法只會鼓勵駭客並助長犯罪,而且並沒有人能夠保證付錢之後檔案就能救回來。(編譯/陳曉莉)