另类勒索攻击！勒索软件攻击方式不只卖萌，还教导资安知识

大部分勒索软件攻击受害者装置的方式，除了加密受害装置档案，造成受害者无法开启之外，也有锁定电脑、行动装置，以及智慧电视屏幕，让受害者不能操作任何动作，威胁受害者支付指定的勒赎金额，才“可能”愿意解锁或解密档案。

但根据趋势科技于7月5日在官方部落格表示，近来发现2款另类的勒索软件，一个出现动画“彩虹小马”警告受害者遭感染，但不加密任何受害装置的档案，另一个派出黄色小猫向受害者发出勒索讯息，却不要求任何赎金，此外，先前还有威胁受害者看完资安文章，才愿意解密的勒索软件。

勒索软件Virus：派扰人彩虹小马向受害者勒索赎金

趋势科技研究人员解释，受害者遭勒索软件Virus攻击后，屏幕会出现含知名卡通“彩虹小马（My Little Pony）”的勒索信，要求受害者支付300个比特币（约新台币2,382万元）。

此外，资讯部落格BleepingComputer在推特表明，Virus是在今年6月中才开始出现，而且根据屏幕上勒索信内容显示，受害者若未支付赎金，Virus会在30小时内删除所有受害电脑内的档案。

然而，Virus发动攻击的方式并非加密受害电脑内的档案，也不会锁定屏幕，只有一直出现彩虹小马勒索讯息的画面，所以目前还无法得知Virus作者是否会删除受害者的档案。

图说：BleepingComputer在推特表示，勒索软件Virus是要送给“彩虹小马”的粉丝，除扰人的讯息外，不会利用加密档案来威胁。图片来源：BleepingComputer

勒索软件CryptoSpider：黄色小猫只加密，不要钱

另一个由勒索软件Hidden Tear变种的新勒索软件CryptoSpider，趋势科技人员解释，受害者遭到CryptoSpider感染后，屏幕会出现一只黄色小猫的图案，猫咪头上的白色看板显示，受害者已遭“./Mr-Ghost-44”骇入。

不仅如此，根据MalwareHunterTeam说明，CryptoSpider会加密受害电脑的档案，并更改副档名为“.Cspider”。但是，CryptoSpider勒索信内容没有显示任何的勒索资讯，例如勒索赎金的多寡、支付方式或是解密方式等，受害者就算想支付赎金来解密，也没有管道执行。

图说：MalwareHunterTeam在6月中发现勒索软件CryptoSpider，勒索内容只有一只黄色小猫警告受害者遭到感染外，没有任何支付赎金讯息。

勒索软件RensenWare：强迫受害者玩射击游戏达到条件才解密

MalwareHunterTeam在今年4月发现一支勒索软件RensenWare，骇客帮助受害者解密的方式，并非要求受害者支付赎金才愿意解密，而是强迫受害者玩射击游戏“东方星莲船～Undefined Fantastic Object.”得分数超过2亿分才解密，若没有达到条件，就会立即删除遭加密的档案，例如音乐档、图片档和Office文件档。

RensenWare作者曾向MalwareHunterTeam解释，开发RensenWare目的是为了凸显勒索攻击的新形式，而非向受害者勒索赎金，表示RensenWare仅是一个恶作剧的勒索软件，并不希望受害者支付赎金。

图说：RensenWare作者表示，他不要求受害者支付赎金，但强迫受害者玩指定射击游戏达到规定的分数，才愿意解密。图片来源：MalwareHunterTeam

勒索软件Kindest：中招了吗？先教授勒索软件的运作方式再帮受害者解密

根据国外资安媒体报导，同样与勒索软件CryptoSpider、RensenWare一样，由勒索软件Hidden Tear变种的勒索软件Kindest感染受害装置后，立即使用AES算法加密受害者的档案，包括图片档、文件档和执行档（.exe），要求受害者需要看完一则探讨勒索软件运作方式的YouTube影片“Ransomware As Fast As Possible”，才愿意帮受害者解密。

 

勒索软件Kindest作者指定受害者观看Youtube影片，才提供解密金钥。

 

然而，另一家资安新闻网站Spyware-Techie表示，虽然骇客宣称观看影片结束会帮助受害者解密，但他们研究团队测试发现，骇客加密了受害装置的所有档案，而且并未遵守勒索信承诺，协助他们解除遭加密的档案，仅能重新开机利用系统还原程式来恢复部分档案。

图说：勒索软件Kindest要求受害者观看指定YouTube影片，才愿意帮助受害者解密。图片来源：趋势科技

 

勒索软件Koovla：看完2篇资安文章，才提供受害者解密金钥

BleepingComputer的资安研究人员Michael Gillespie于去年底发现勒索软件Koovla，宣称是勒索软件Jigsaw比较善良的双胞胎兄弟，受害者电脑档案遭到加密后，不需要支付任何赎金，仅阅读2篇出自Google资安部落格与BleepingComputer作者Lawrence Abrams的一篇资安文章，才愿意帮助受害者解密，否则未在指定时间内阅读，立即删除遭加密的档案。

研究人员测试发现，勒索讯息原先无法点击的“Decripta i Miei File”选项，阅读指定2篇文章后，变更成可以点击的情形，来提供受害者解密金钥。Lawrence Abrams表示，Koovla尚未开发完成，未来还会有更多的Koovla变体出现。

图说：研究人员测试发现，勒索软件Koovla作者确实遵守承诺，受害者阅读2篇资安文章后，立即提供解密金钥。