【WannaCry】淘寶「山寨版」整蠱上司老師? 小心暗藏病毒害自己
隨著加密勒索軟件「WannaCry」近日於全球肆虐,不少人對勒索軟件有所認識,而《香港01》在淘寶網發現,有賣家以10元人民幣賣「無毒無害」的高仿WannaCry,用以「應付上司、老師」。「山寨版」雖會彈出如WannaCry般的勒索畫面,但並非真能加密封鎖電腦檔案,只是嚇一嚇「整蠱」對方。
有網絡安全專家測試「山寨版」WannaCry後,笑言算不上高仿,但提醒有關軟件可能暗藏其他電腦病毒,需小心提防。
【WannaCry】10元人民幣可「淘」WannaCry 律師:不慎散播有刑責
在淘寶網搜尋「WannaCry」,除了可見索價3,000元人民幣,聲稱可修正WannaCry入侵的軟件外,也有高仿的WannaCry供選購,聲稱「無毒無害」,可用作「應付過度苛索的上司和老師」,標價10元人民幣。《香港01》記者以買家身份聯絡賣家,對方表示軟件「不加密、不破壞、不傳播」,只會彈出虛假勒索軟件視窗,惟該視窗不可被關閉,須按「Ctrl」鍵才能關閉,對方其後更送上WannaCry的真版本。
賣家稱自編程式讓人「體驗」
記者隨後購買「山寨版」WannaCry,付款完成後,不足2分鐘,賣家已「發貨」到記者的電郵信箱,但郵箱偵測到不良檔案拒收,賣家遂把程式以壓縮檔格式,發送到記者另一個內地終端的電郵信箱。店主更聲稱,自學編寫程式,共花10多小時完成這「山寨版」WannaCry,「因為我中了這病毒,然後高仿一份整蠱他人,也可讓別人體驗下。」
專家笑言「山寨版」WannaCry「真係好假」
互聯網協會網絡保安及私隱工作組召集人楊和生其後應記者邀請,分析高仿版WannaCry,可見電腦甫啟動有關軟件程式,便彈出一個深紅底色的視窗,類似WannaCry的勒索視窗頁面,當想關閉該視窗,視窗會再次彈出。
不過楊和生觀察到電腦檔案未受影響,且勒索文字不可轉換語言,只能顯示簡體中文,促對方繳交「贖款」的Bitcoin地址也與真程式有出入,笑指「真係好假」,按着「Ctrl」,便能完全結束視窗。
專家提醒小心暗藏其他病毒
不過楊和生稱,當嘗試強制關閉程式,發現電腦匯報背景另有編碼正在運行,估計「山寨版」WannaCry也會暗地在電腦運行及載入資料,可能是木馬程式或其他電腦病毒,故認為「山寨版」並非單純為嚇人的惡搞作品,建議消費者別貪玩打開程式。而據部份防毒公司資料,也顯示「山寨版」WannaCry有病毒行為。
