最近勒索病毒肆瘧,電腦一旦中招,電腦上的所有文件將被加密,不能開啟。受害者可以選擇上網支付贖金(一般是一個Bitcoin,折約590美元或4,600港元),便可以取得密碼,把文件解密還原。然而,最近一款名為Ranscam的勒索病毒,即使受害者支付贖金,也不會取得密碼,原因是該病毒已經把文件刪除,根本不能還原。
為甚麼支付了贖金,也不能取得密碼把文件還原?原因是盜未必有道,壞人的承諾,往往並不可靠。需知這些勒索病毒是黑客所為,入侵電腦本身已經是網絡罪行,難道犯法的人還會跟你談道德或講誠信嗎?支付贖金後能夠把文件還原,算是破財擋災。若付了鈔仍不能還原文件,也只能嘆句無奈吧。
勒索病毒的操作方式是先用電腦病毒感染電腦,把電腦上的文件加密,然後向受害者勒索。受害者依指示用Bitcoin付款,再安裝Tor 瀏覽器上網到黑客預先設定的網站領取解密密碼。這個供受害者領取密碼的網站,往往使用盜用得來的資源建立,網站一旦被網頁寄存公司發現,便會被刪除,不能繼續為受害者提供密碼。如果密碼網站不幸被移除,即使受害者付了贖金,也不能取得密碼還原文件。
Ranscam做得更絕,反正建立了密碼網站,也可能被發現移除,於是索性不去建立密碼網站,省時省力,並直接刪除受害者的檔案,然後訛稱已把文件加密,叫受害者付款。文件既然已被刪除,無論受害者付款與否,一樣不能把文件取回。
電郵:openray8@gmail.com