本文章僅為研究用途,不論是否在暗網上,購毒、買凶、雇用駭客都是違法行為。
還記得我在上一篇暗網日記找到了一個低價電腦零件賣家? 雖然我買不起顯卡(即使他的開價遠低於行情),不過後來對話發現他也有在做惡意軟體,而且價格很低。剛好我有一點點虛擬貨幣,是以前玩玩看礦池的時候拿到的,所以就換成門羅幣跟他購買了一款勒索軟體。
切記惡意駭客行為是違法的,我有事先取得被害對象(我的虛擬機)的同意才進行攻擊,僅為研究用途。
勒索軟體是透過加密文件來勒索金錢,付錢之後才會解密(如果他還有點良心的話,有的時候不會),所以我在新增了一個一看就知道很重要的資料。
這個 thursday.exe 就是他寄給我的惡意軟體。
雖然我用的是十年前的 i3 ,但是是乾淨的系統,被加密的文件/圖片應該很少,所以點開 thursday.exe 後,執行只花了20秒,readme 就跳出來,背景也換掉了。購買的時候,是可以客製的,但是我沒有看過很多勒索軟體的勒索內容,所以除了給他我電子郵件(圖中mienyang…那個)以外,我只有要求把背景換成Never Gonna Give You Up,其他「指示」都是預設的。哈哈,沒想到看文章也能被 Rickroll 吧!
這是完整的內容。
txt 文件跟瀏覽器的捷徑都被加上 .thursday 尾綴。
用記事本打開的話,裡面已經被加密成亂碼了。
工作列上釘選的項目也無法使用。
使用解密程式後,背景被換回預設的,而不是我自己選的(文章最開頭的圖片)。
「很重要的資料」也恢復正常了。
以上就是我的第二篇暗網日記,如果對暗網或其他資訊類議題有興趣,請持續鎖定本網站。
這是我第一篇有金錢成本的文章,如果願意透過金錢支持我創作更多內容,請透過頁尾列出的方式聯絡我,我會很開心!