编者注:这几天大家的同伙圈肯定被上周五爆发的勒索病毒事件刷屏了吧。其实勒索病毒并不是最近才发现的新品种,黑客行使勒索病毒勒索钱财可以追溯到十几年前了。这么「古老」的软件病毒在科技日月牙异的今天依然受到黑客的青睐,并能造成伟大的破坏力,究竟是什么缘故原由呢?
黑客们逐步发现,和偷走数据相比,绑架数据能赚到更多的钱。
上周六,调查人员还没有找出幕后黑手,而世界各地的网络安全专家仍在竭力阻止勒索病毒的蔓延。在亚洲,很多大学和机构纷纷告示它们受到了紧张影响;在欧洲,汽车制造商雷诺(Renault)于周六公布,其法国总部受到了勒索病毒的攻击,而它在斯洛伐克的一家工厂由于这场忽然爆发的「疫情」已经关闭。
目前,美国的电脑用户受到的影响较少,这是由于上周五的打击发生后,一位 22 岁的英国信息安全研究员偶然中找出了该病毒中隐蔽的「删除开关」,成功阻止了勒索病毒的进一步扩散。
其实,勒索病毒并不是什么奇怪事。多年来,公司或小我被勒索病毒攻击的事时有发生。通常,他们的电脑会被病毒锁定,而唯一的解锁办法是向幕后操控者付出一笔赎金。
而网络罪犯们渐渐发现,用勒索病毒锁定受害者电脑中的紧张文件进行敲诈,是短时间内捞钱最快的体例。借助高强的加密技术、难以追踪的电子货币如比特币,甚至一些付费后协助赎回数据的网站,这些新型工具能轻松锁定受害者的数据。也就是说,这种情势的网络偷盗正变得越来越简单。
「你甚至不必要有任何技能,就能去『勒索』别人,」计算机安全服务公司 Crypsis Group 的高级总监 Jason Rebholz 说道,这家公司曾帮助过几十个勒索病毒的受害者。
有了勒索软件,即使不是电脑专家,你也能成为互联网大盗。曩昔,黑客要有肯定的技能和创意才能骗到钱。例如,推出必要付费的假杀毒软件,声称可以清理电脑;偶然,他们会在你的电脑里安装木马程序,一旦你在网上进行电子交易或者输入银行信息网络营销顾问,这些恶意程序就会盗取名誉卡密码;还有一些过时的非法侵入是盗走各种各样的小我证书,转手卖给暗网。
四年前,调查人员发现了大约 16 种勒索病毒的变体,这些勒索病毒重要在东欧流行。而如今已经有几十种勒索病毒了,这背后潜藏着一个完美的地下产业,但要捉住幕后黑手特别很是困难。
相对于之前那些细碎的小型攻击,上周五的打击是勒索病毒的一次大爆发。这次,黑客行使了微软服务器的一个漏洞,而这个漏洞先是被美国国家安全局(NSA)发现,上个月被一群匿名黑客泄漏到网上。这个漏洞使得勒索病毒能在服务器之间传播,并锁住了所有能锁的文件。这次事件中 7 万多家组织沦为受害者。
根据追踪线上交易(包括假造货币)的公司 Elliptic 提供的数据,截止到上周六下战书,几个和勒索病毒相干的比特币账户已经收到价值 3.3 万美元的赎金,而这一数字还有可能增长。
这次攻击本不应该如此让人震惊。随着数据渐渐成为了人们的生命线,网络罪犯的敲诈手段越来越高级,而且赎金也越来越「狮子大开口」。五年前,东欧的黑客锁定受害者的电脑,通常只要求 100 美元~400 美元的赎金。那时,给罪犯交钱的人并不多,由于技术人员和安全专家一样平常都能找到解锁办法。2012 年,据安全专家估计不锈钢闸阀,只有不超过 3% 的受害者缴纳了赎金。
而现在,缴纳赎金的比例已经上升到 50% 了。而那些拒绝向黑客低头的人,要么是本身有充足的备份,要么是生理抵触,还有些人是付不起巨额赎金。
赎金低至一个比特币(约 1700 美元),高至 30 个比特币(约 5.1 万美元),中等价位的赎金也有 4 个比特币 (约 7000 美元),Crypsis Group 的研究人员说道。比起名誉卡、汇款,比特币更难追踪,这种体例即简单又匿名,所以网络罪犯都以比特币的情势收取赎金。
(莫斯科州紧张城市波多利斯克,由于上周五的黑客攻击,该市的驾校没法颁发驾照。)
如今甚至还出现了一种说法叫「勒索软件即服务」——模拟了硅谷名言「软件即服务」。
如今任何人都可以从网上下载一个勒索软件,用它锁住别人的电脑体系,要求对方付出赎金以换回文件。假如受害者付款了,那么勒索软件的提供商也能拿到肯定比例的分红。
勒索软件还提供客服专线,受害者拨打电话,就会有人告诉他们怎么付款,甚至还有线上聊天。「有些业余的勒索病毒攻击者收到赎金后可能不会恢复受害者的数据,而专业的黑客组织为了维护名声,避免「生意」损失,收到赎金就会解锁文件,」Rebholz 说道。
其中一个污名昭著的黑客组织叫 SamSam,该组织规定的赎金是最高的——25~30 比特币,不过他们收到钱就会按承诺解锁文件。
大多数中小型公司会按要求缴纳赎金,由于他们一样平常没有备份数据,也没有其他选择,Rebholz 提到。「大多数情况下,数据是生意的血脉,这些公司要么选择乖乖交钱,要么选择摒弃生意。」
网络罪犯还把目标对准了大学,由于通常大学必要共享大量信息,因此有更多的开放体系。
(上周五伦敦医院遭遇勒索病毒攻击后,医院紧急转移病人。)
FBI 调查表现,2015 年至 2016 年,美国被披露的勒索病毒攻击案例翻了两番,而黑客收到的赎金高达 10 亿美元。
2016 年,加利福尼亚州、印第安纳州、肯塔基州、马里兰州和德克萨斯州的医院都收到过勒索病毒的攻击。去年 2 月,洛杉矶一家医院为了解锁电脑文件向黑客付出了 1.7 万美元。
其实就在上周二,Dr. Krishna Chinthapalli 在英国医学杂志(British Medical Journal)上发表文章,警告立刻会有一场黑客攻击。他还引用一则报道,指出三分之一的英国国民健康服务机构在去年就被勒索病毒攻击过。
「曩昔三个月,医护人员一向在为可能到来的攻击做预备。他们既预备好了比特币,也配备了专业的事故应对人员,」Flashpoint 的首席策略官 Chris Camacho 说道,这家纽约公司追踪了周五的病毒攻击。
近一半的勒索病毒攻击是通过诱导员工点击邮件实现的,偶然犯罪分子还会采取更复杂的方法。例如,水坑式攻击(watering hole attack)首先用勒索编码感染网站,当用户访问该网站时,勒索软件就会主动下载到用户的电脑里。
Rebholz 说,另外一半的攻击采用的是「暴力」手段。黑客会先找出一家组织的软件漏洞、安全性低的密码和其他未加密的电子通道,然后封锁尽可能多的文件。根据 Crypsis Group 、Symantec 和其他公司的分析,SamSam 组织就是以如许的体例,每年封锁住成百上千的电脑体系,以此赚到业界最高的比特币赎金。
如许看来好像没人能免疫勒索病毒。1 月,黑客「绑架」了印第安纳州一家小型癌症慈善机构的数据,控制了该机构的主服务器和备用服务器,并提出了 50 个比特币(超过 8.7 万美元)的高额赎金。不过,这家慈善机构拒绝付出。
