勒索軟體病毒：困擾早期愛滋病研究人員的電腦病毒

三月末的一天，當 MedStar（華盛頓-巴爾的摩地區的一家提供醫療保健系統的公司）的工作人員打開電腦的時候，他們收到了一封索取贖金的威脅信。

該信寫道，他們的電腦系統已經被惡意接管了，一些重要文件也已經被鎖定。

「我給你們十天時間來籌集比特幣。

」黑客在信中寫道，並開出價值超過 12 萬元人民幣的贖金，「如果十天以後我們沒有收到贖金，你們永遠都別想再拿回這些文件。

」

顯然，MedStar 公司的醫療保健系統已經被勒索軟體（這是一種電腦病毒，可以對受害者的文件進行加密，而解鎖的條件就是繳納贖金）感染了。

幸運的是，MedStar 公司經過一個星期的努力，終於成功恢復了該醫療保健系統的重要文件，但是洛杉磯的一家醫院就沒有這麼幸運了：今年二月，好萊塢長老會醫療中心（Hollywood Presbyterian Medical Center）不得不向黑客支付了價值超過 11 萬元的比特幣，以獲得被劫持的文件。

正是由於這些備受關注的攻擊事件，醫院也被人們認為是勒索軟體的下一個重要攻擊目標。

事實上，醫院是黑客的理想攻擊對象：病人的信息非常重要，且對時間更加敏感，因此很多情況下醫院負責人更願意支付相應的贖金以重新獲得這些重要的資料。

事實上，以醫療系統為攻擊對象的勒索軟體只是回到了這種軟體的「初衷」——來自網絡安全公司 Palo Alto Networks 的一篇關於勒索軟體的研究論文指出，勒索軟體出現以來的第一個攻擊目標就是愛滋病的相關研究人員，而這種病毒的感染對象就是 5.25 英寸軟盤。

1989 年，愛滋病疫情正在瘋狂蔓延，感染愛滋病的案例首次達到了 10 萬例。

Joseph Popp（一位生物學家）提出了製作一份用計算機讀取的調查問卷的想法，這種調查問卷可以幫助人們確定患者感染愛滋病的風險。

他向 90 個國家的研究人員發出了大約 2000 份調查問卷，這種問卷是刻錄在軟盤之中的。

但事實上，Popp 的調查計劃其實是一個詭計。

當參與的科學家將軟盤載入電腦以後，他們的電腦就會感染一種電腦病毒，人們將這種病毒稱為「電子版愛滋病病毒」。

在開始的 89 次啟動電腦的過程中，這種病毒並不會表現出來；但是當進行第 90 次電腦啟動的時候，螢幕上就會出現令人毛骨悚然的紅色信息：

這種病毒會對受害人的電腦進行加密，除非繳納相應的「授權許可費」才能解鎖。

這種病毒的攻擊方式雖然比較原始，即對用戶文件進行加密的方式，但是現在仍然有很多電腦因此而無法使用。

很快，安全研究人員找到了對付這種病毒的方法，並讓受害人重新獲得相應的文件。

因此，由於相應破解工具的開發和支付贖金的困難（因為這需要受害人向巴拿馬的郵政信箱地址寄送相應的支票或者國際匯票），Popp 並沒有從中獲得太多好處。

很快這名生物學家就遭到了逮捕，並且在英國被控勒索罪。

在法庭上他宣稱計劃用這些錢來資助愛滋病研究，但是據《衛報》報導，他的這種行為事實上是一種報復行為——他的求職曾受到了世界衛生組織（World Health Organization）的拒絕。

經過最終裁定，他由於精神問題不適合進行量刑，因此決定將他送到美國，直到 2007 年去世。

經過近 30 年的發展，這種勒索軟體通常可分為兩類，不過這兩大類電腦病毒都借鑑了早期 Popp 的電腦病毒。

第一種勒索軟體就是恐嚇軟體（scareware），這種軟體主要是利用了電腦使用者對於重要軟體內部工作機理的不熟悉、並且極度恐懼會損壞機器的弱點。

病毒製造者會通過使用「系統警告」和「關鍵錯誤」等字眼來讓用戶相信他們的電腦出了非常嚴重的問題，然後會承諾向用戶出售相應的修復工具來解決這些問題，通常這種修復工具的價格都低於 600 元。

一旦用戶支付了費用，警告就自動消失了。

其實，對於作業系統的工作原理的理解和電腦問題的認識有助於用戶避免掉入這類軟體的陷阱。

相對而言，第二種電腦勒索軟體病毒就更加危險，有時候即使非常有經驗的用戶面對這種問題時也是束手無策。

這種勒索軟體通常被稱為加密勒索軟體（cryptoware），其很好地借鑑了 Popp 的想法——通過加密方式讓受害人的文件無法被訪問，除非獲得特定的加密密鑰。

現代加密勒索軟體甚至可以通過非常複雜的方式對整個文件系統進行加密，有時候連聯邦調查局（FBI）的工作人員也束手無策。

和 Popp「電子版愛滋病病毒」的可破解性不同，沒有攻擊者的密匙，這種病毒幾乎無法被破解，因此會持續影響受害人的電腦，除非受害人向攻擊者繳納贖金、獲得密鑰。

現在，Palo Alto Networks 公司可以追蹤 30 種不同的加密勒索軟體，這些軟體都和 CryptoLocker 所寫書中的模板相似。

這些病毒非常多，且對受害者不會加以區分——他們會攻擊家用電腦、學校電腦、甚至警察部門的伺服器。

很快，他們的攻擊目標可能將不僅限於電腦和伺服器。

現在，黑客正在嘗試將攻擊範圍擴展到智慧型手機、智能手錶、甚至連接網絡的電視上。

隨著物聯網的普及，黑客的魔爪也很可能會伸向這些新型設備。

正如攻擊者向醫院索要高額贖金一樣，在未來他們可能會通過鎖定你的冰箱或者房門來向你索要高額贖金。

和 Popp（生物學家而不是電腦極客）的病毒不同，現代病毒是由那些有著豐富電腦知識的黑客製作的，這些黑客可以利用行業標準的加密技術來創造真正可怕的病毒。

而這樣的擔心很可能在不遠的將來成為所有人的夢魘。

文章來源：The Atlantic.由 TECH2IPO / 創見 林雲簫 編譯，首發於創見（http://tech2ipo.com/），轉載請註明出處。