6870002408_abf6b5b6a8_z

《TO》導讀:作者 ALINA SIMONE 是位歌手同時也是位作家,以下是她在她的《紐時》部落格中所撰寫的文章。以第一人稱編譯。

我的母親在感恩節前的星期二收到勒索信件。

在她發現所有的文件都被鎖住後,這封勒索信件從她的電腦螢幕迸出,並宣稱:「你的檔案已鎖碼,若要得到解決辦法,你必須支付 500 元美金。」如果母親沒有在一週內付錢,贖金將上升至 1000 元美金。

在這之後,她的破解碼將會被摧毀,任何取得她電腦中 5726 則文件(她所有資料)的機會將會永遠遺失。

談到這裡,我為你誠摯地介紹「CryptoWall」。

CryptoWall 2.0 是款所謂的綁架軟體,也是電腦病毒的一種。當你點擊一個看起來合法正常的附加檔案,或者透過現存的惡意軟體純粹瀏覽硬碟內的信件時,這個病毒都會滲透進你的電腦,而一旦解開安全鎖,病毒就會馬上加密所有檔案,阻擋你存取照片、稅務收據等等。

看到這裡,多數第一次聽到 CryptoWall 的朋友都有一個相同的疑問:

有除了支付贖金之外能擺脫病毒的方法嗎?很可惜,沒有。

一旦 CryptoWall 2.0 鎖住你的檔案後,似乎在技術上不可能有任何人能解除你的檔案(我的母親已經找了許多 I.T. 的專業人士來試過了)。

可是,你就應該乖乖交出錢來給這一群罪犯嗎?根據網際網路犯罪申訴中心( Internet Crime Complaint Center)(這是 F.B.I. 與國家白領階級犯罪中心合作組成的組織),答案也是否定的。

根據一次公共服務通知,它提供了一些很有幫助的解釋:「勒索軟體的訊息是試圖敲詐錢財,如果你已經收到訊息,不要跟隨它的付款指示,請提出申訴。」沒錯。但是這無法拿回你的檔案,而這也是為什麼狄克森縣辦公室的警長最近付給 CryptoWall 贖金用以解除 72000 則現場勘查報告、目擊證詞、犯罪現場照片以及其他文件。

那這樣,法律強制力是不是至少可以做點什麼來阻止以後這樣的攻擊再發生?也許不行。

事實上,許多勒索軟體病毒起源於俄羅斯以及其他前蘇聯國家。但阻止數位罪犯主要的困難並不是找到他們,而是與外國政府合作並引渡罪犯。

  • 為了付錢買回資料,我們照著犯罪組織提供的索引去買比特幣付款

在我母親向我要求協助時,已經是緊迫的第六天了(真的很緊迫;這個病毒與倒數計時錶一起出現,漸漸地增加付錢的壓力)。

我的父親已經花了一整個星期試圖說服我媽失去半年的文件並不是世界末日(她在五月份做了最後一次備份),但和她爭執這個並沒有意義,她已經想過所有可能的選項;她想要付錢。

只是,我們發現付費也沒有那麼簡單;CryptoWall 駭客們只接受比特幣(Bitcoins)

想像一個穿著帽 T 的技術專家,他熱愛嘗試各種新科技,而且他對於非政府或中央銀行發行或背書的貨幣感到完全適應。然後,再想像一個完全相反的情況,那就是我母親,一位對於如何買比特幣一無所知的婦人。不過令人高興的是,勒索人已經預期到這個問題,並附上一個步驟導覽連結,還有完整的附圖

她打算透過美國銀行,將現金存款存到勒索人的獨特比特幣「皮包」中,但因為比特幣的價錢極度浮動,她的付款幣值在存款進到皮包之前就已經跌了 25 美金(借貸付款可以花費六天的時間來進行)。最快補上這 25 美金的方法,是直接在支援比特幣交易的 ATM 上存入這筆款項。

  • 以下,是我不算美好的比特幣匯款經驗

而 Coin Cafe 則是我母親選擇的比特幣供應者,在布魯克林的格林波特區,離我住的地方並不遠。

比特幣 ATM 並不好找,它落在一間位於二樓的工作室玄關處,裡面還有一台舊式 Nynex 電話亭。一方面,我感謝這個令人出乎意料的搞笑場面,另一方面,我自己也知道這裡不是像富達證券一樣高級的地方。

裡頭有個沒有按鈕的白色盒子,只有螢幕、照相鏡頭和入鈔口。我掃描進我母親傳給我的 QR cod,機器就呼呼地運作,它顯示:「餘額查詢中」。這個查詢耗費了接下來的二十分鐘,在我決定放棄使用這電話亭、走進雨中去買杯咖啡之前,我留了三條訊息給 Coin Cafe 的語音信箱。

在我第四次撥電話時,有人回應了並且告訴我這個問題已經修復,我立馬返回 ATM,掃描我的 QR code,傳送那缺少的 25 元鈔票,並打給我母親。這整個經驗並沒有對減緩我對比特幣的不安,真正有用的是 Mike Hoats,那個 Coin Cafe 派來修機器的善良的留鬍子男人。

在我付款完成後我們聊了一點天,他告訴我當然 Coin Cafe 沒有人認為人們應該透過付贖金的方式贊助犯罪,他們的工作只是仲介比特幣的買賣,就像是現金一樣,可以做為任何用途。而現在 CryptoWall 把他們變成威脅軟體中無意識的一部分,應付電話另一頭害怕失去所有照片的祖母,或者家庭收入牽一髮動全身的小型業主。

  • 你可能想像不到,這些犯罪組織的商業模式比多數企業還完善

Coin Cafe 並沒有從受害者中獲利(根據這間公司,這些交易只是這整個企業中微小的一部分),但他們對於 CryptoWall 把他們視為比特幣供應商的其中一個選項感到相當地困窘,特別是當 CryptoWall 在勒索信中這樣介紹他們:「快速、簡單服務」。

這只是「便民」的 CryptoWall 提供來確保更多「無縫顧客經驗」措施中的一部分,其他包含「免費解碼一個檔案」以及可用的訊息介面來「避免任何付款問題或有其他疑問」。

還有什麼?我想。當你把這個惡意病毒轉給朋友時可以打八折?頻繁的病毒卡?黑色星期五的特別勒索?

「我覺得他們喜歡這個他們不需要假裝自己是不是罪犯的這個想法。」Chester Wisniewski,一位在電腦安全公司 Sophos 工作的資深安全顧問在電話中告訴我。「透過他們是罪犯的事實來嚇唬你,對他們來說很簡單。」他們不需要雇用專業的翻譯來讓英文變得多好,Wisniewski 解釋,或者編出需要有人假裝自己是奈及利亞籍需要幫助取得遺產的優雅農夫,這樣華麗的藉口。

除了變成罪犯,這些勒索軟體的傳播者很明確的是生意人,熟練地應用所有電子商務的工具,甚至從品牌行銷(CryptoWall 是在一年前停擺的可怕病毒 CryptoLocker 的變形)到決定他們可以敲詐什麼(勒索軟體駭客在市場上從最低 $100 到最高 $800000 都測試過,當時是因為底特律拒絕付費來讓他們的資料解鎖)都有幾過連串的測試。

這些操作者,如同 Wisniewski 說的,算是「一個非常成熟、營運良善的資本主義組織」,這同時也是一個有利可圖到不可思議的組織:有些專家估計 CryptoLocker 的駭客在 2013 年的一百天內淨賺約 3000 萬美元,而世界上超過一百萬台電腦遭受到 CryptoWall 的攻擊。

即使在讀過無數篇關於 CryptoWall 2.0 的敘述,知道他們是「網路上最大也最有破壞力的勒索軟體」以及「電腦使用者面對的巨大危險」,我仍然無法停止想這是否會困擾到堅持使用大型、箱型電腦的媽媽們,以及小鎮警察部門。

Wisniewski 迅速地點醒我,雖然 CryptoWall 目前主要影響 Windows 電腦和 Android 手機,但也沒有任何防止這個病毒滲入 Mac 電腦的障礙存在,而當這件事發生,Wisniewski 笑說,「我可能會預期贖金將提的更高」。

  • 不可思議的事發生了!這些駭客甚至還接受客訴確保「交易」的公平性

我們可以如何做來保護自己?讓我們把電腦資料備份在一個獨立的硬碟,或者藉由 Carbonite 這樣的雲端備份服務,讓這些軟體更新並且認真的修補漏洞;不過要防止中標,大致上,請你小心任何附加檔案

當然,這個建議可能對我母親來說太慢了,而且她的付款似乎也到的太晚。當我回到家時,她的 CryptoWall 贖金已經來到 $1000,而她先前付的 $500 也消失了。在混亂之下,她寫信給 Mike Hoats 詢問意見,他告訴她的事情對我來說很瘋狂:使用 CryptoWall 訊息見面告訴罪犯實際發生的事情,換句話說就是誠實以告。

我媽她真的這麼做了。她解釋這個病毒攻擊的時間點剛好和暴風雪侵襲麻州在同一週,銀行在感恩節假期也不上班,她告訴他們比特幣無預警的貶值,以及關於在第十一個小時派她女兒到 Coin Cafe 的 ATM 的事。她發誓她是真的真的試著不錯過死線。然後奇怪的事情發生了:她的解碼答案送來了

當我向 Hoats 分享這個訊息時,他非常雀躍。「這真是個大好消息!不管這些野蠻人是誰,但他們至少還有那麼一點人性。

但 Wisniewski 想得更加務實,「從我們所知來看,他們幾乎都遵崇他們所說的,因為他們想要利用文字說服人們,他們是會將你的檔案回覆的值得信任的罪犯。

歡迎來到新勒索軟體經濟的世界,在這裡駭客們甚至需要考慮到聲譽的問題。

(資料來源:The New York Times;圖片來源:dustball,CC Licensed)