一個軟件而已,究竟可以有多麼“惡”?
今天,小E就來跟大家說道說道。
一般情況下,我們把不以為用戶提供正常服務,而是竊取用戶各種信息、甚至讓用戶產生財產和損失的軟件,稱之為惡意軟件。
當然,我們很多用戶在有意無意使用惡意軟件的時候,對其並不一定會有很明確的認知,畢竟很多惡意軟件偽裝得很好。
比如說玩個遊戲,抽個獎,讓你點個廣告,中獎之後就要求獲得你的微信授權,可能需要你打開支付寶確認等等,不知不覺當中獲取你的個人信息和權限。
對於這類內容,其實反而不用太擔心,不明鏈接、朋友圈轉發的各種雞湯文、廣告少去點就是了,一般情況下很難給用戶造成財產損失。
但是,有的惡意軟件就不那麼簡單了。它們會想方設法獲得你的各種密碼,然後要麼直接獲得利益,要麼利用“撞庫”原理(很多人喜歡把所有網站都用一個密碼),再試探你在其他平臺上的密碼,最終達到轉賬的目的。
要小E說,這種情況其實還不是最惡劣的,真正惡劣的是下面這種。
據外媒報道,近期一種新的勒索軟件正在德國擴散。
這款被稱為GermanWiper的勒索軟件,是通過電子郵件傳播的。與一般惡意軟件相同的是,它也是會在被打開後感染電腦。
但它的惡意在於,被感染之後它不是加密文件,而是用隨機字符覆寫文件,永久性的破壞用戶數據。
但如果只是這樣,還怎麼能當上惡意軟件的翹楚呢?
它在破壞數據之後,還會索要贖金。
根據外媒介紹,黑客會通過偽裝成求職信的電子郵件,發送含有偽裝成PDF簡歷的文件。
這些PDF文件實際上是一個快捷方式,用來執行PowerShell命令。
而在命令執行後,設備將下載並運行HTA文件,並在運行HTA文件時下載GermanWiper。
惡意軟件運行後,每個被破壞的文件名稱後面都會被添加一個隨機的5字符擴展名,例如.09kJA、.AVco2或.FiAC7,並於用戶桌面留下一則聲明,表明所有文件已被加密,並要求受害者支付價值1600美元的比特幣以解鎖文件。
有的用戶著急想找回自己的資料,於是就支付了贖金。
但,惡毒的事情發生了,支付贖金並不能恢復數據,除非用戶有離線備份,否則遭到破壞的數據不可能恢復。
而且這個惡意軟件還挺“聰明”的,它在啟動時,允許黑客終止與任意軟件相關的進程(即notepad.exe、mysql.exe、oracle.exe)以鎖定加密文件,跳過對Windows正常工作至關重要的文件,保證你的電腦可以啟動。
然後,它會在已刪除文件的文件名後附加一個隨機5個字符的擴展名,以誘導用戶相信系統已被惡意軟件加密。而在完成刪除過程後,該惡意軟件會刪除卷影副本並禁用Windows自動啟動修復。
不過……不知道算是好消息還是壞消息,這種破壞性的勒索軟件只在德語國家傳播,主要是德國。
我們與惡的距離,其實也能如此淋漓盡致地體現在一款軟件上,真不知道是哀其不幸還是怒其不爭。
