最近全球Windows用戶都遭受到勒索病毒WannaCryptor的襲擊,而台灣在這次的攻擊事件中,也是排列全球第二名,如感染到勒索病毒後會導致電腦中所有檔案都會被自動強制加密,導致用戶無法開啟該檔案,而最近又有用戶在臉書上PO文說自己iPhone也中標,需要支付200比特幣才能夠解鎖,因此本篇就要來拆解這個偽裝iPhone中勒索病毒事件。
為何說那是偽造的呢?昨日在FB上看見不少網友,在留言都還真的相信iPhone也會中勒索病毒,造成有不少用戶的恐慌,也讓更多蘋果用戶有這種錯誤的觀念。因此,本篇就要來模擬FB上那些偽裝成iPhone中了勒索病毒的手法。
再次重申實際上這並不是iPhone會中勒索病毒,就算有越獄用戶,在正常使用的情況下也是很難受到攻擊或感染,除非是喜愛裝盜版或是到網路上隨便亂裝些不知名的插件,那就很有可能遭受到感染,這些機率很小,在越獄圈也是有不少臥虎藏龍的開發者活躍在內,看看當前iOS上的不少功能都是由這些插件開發者所設計出來,後續才被蘋果給自行設計納入,當這類嚴重資安事件在越獄環境中爆發後,就會有開發者會釋出修正檔來修補漏洞,當然瘋先生也會在第一時間內進行寫出教學說明和處理方案。
現在大多數的用戶都會習慣將iOS資料定期的備份至iTunes與iCloud上,就算中了勒索病毒,直接透過電腦開啟iTunes重刷iOS就能解決,資料依舊馬上就在還原備份,嚴重程度不像是Windows用戶會因備份覺得麻煩,就節省備份工作。
解鎖畫面跳出比特幣事件
這篇文章發出來後,似乎還有網友無法相信,該事件先從臉書上爆發後導致後續媒體也繼續報導,事主是一位楊先生表示沒有越獄更強調說明:「我不確定我是不是真的中了勒索病毒,也有可能想網友說的,iCloud真的被盜用,對方傳出惡作劇訊息,明天我會去蘋果門市詢問詳情。」
瘋先生從事主楊先生的言語與所提供的畫面中,就可以看出以下幾點
- 對iPhone安全機制的不熟系。
- 主因是來自於當前使用的AppleID被盜用,AppleID沒開啟雙重認證,導致駭客登入iCloud網頁版直接傳送遺失訊息。
- 該狀態並不是中勒索病毒,僅單純只是惡作劇。
- 200比特幣目前價值一千萬台幣,有誰支付的起?除非勒索身價非常高。
就不猜測這位事主是否真的第一次用iPhone,還是駭客在惡搞。
其實補救方法很簡單,立即更改AppleID密碼,並且開啟雙重認證機制,就不會再跳出這些錯誤,然而從截圖上看來,被竊取的駭客是在大陸地區,使用了繁體與簡體來探視警告,這屬於駭客善意的警告,更何況都沒有留下比特幣支付連結網址,如是惡意手段,就會如同在2015就曾爆發過的蘋果設備最新勒索手法,並不是要勒索比特幣,而是會直接留下QQ聯繫方式,讓你直接聯繫詐騙集團並像你勒索金錢,否則就直接清除iPhone上所有資料。
詳細手法就如底下方式
偽造手法教學
Step 1. ▼ 透過電腦登入iCloud網頁版 www.icloud.com 後,輸入自己的AppleID與密碼,點選「尋找我的iPhone」。
Step 2. ▼ 找到自己的設備後,點下「遺失模式」。
Step 3. ▼ 需輸入想要顯示的電話號碼,不需要點下一步。
Step 4. ▼ 接下來,就是要讓顯示解鎖畫面上顯示的文字訊息,這就是偽造中毒的關鍵,打什麼在iPhone設備上就會出現什麼。
Step 5. ▼ 這樣就會馬上在iPhone上看見,設備已經進入遺失模式,還會看見剛透過網站上留下的文字或電話,這功能主要是給如iPhone或iPad設備遺失時候,失主可以透過網頁版iCloud告知檢獲的民眾或是警員,方便可以聯繫到失主本人,而這次網友惡搞當成是iPhone也中了勒索病毒玩笑,這真的一點都不好笑。
最後也提醒這些愛開玩笑的網友,如隨意亂放不實消息,輕則處以行政罰鍰,重則觸犯刑事法律,網路上散布不實謠言,如內容為影響公共安寧時,則可能觸犯社會秩序維護法第63條第1項第5款規定「散佈謠言,足以影響公共之安寧者」,處3日以下拘留或新台幣3萬元以下罰鍰。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。