原标题:揭秘勒索软件地下产业:职业黑客解锁起价1700美元 专挑医院大学下手 5月12日,一种名为“想哭(WannaCry)”的勒索病毒袭击全球,从美国快递巨头FedEx、英国医疗系统,到中国的大学,甚至俄罗斯的内务部都遭到攻击。黑客们利用美国NASA发现并被黑客泄露的微软漏洞,锁住电脑文件,要求赎金解锁,超过7万个组织机构被该病毒袭击。 网上到处可见,警局、医院、加油站、自动取款机、学校……各种被红色的病毒网页霸屏的图片。推特上,网友大声疾呼:“周一来了!如果你不‘想哭’,在把你那没打补丁的Windows连网之前千万三思。补丁!补丁!补丁!” 根据纽约时报报道,勒索软件已经成为一个完整的地下产业,任何人都能轻易利用软件敲诈别人。红星新闻梳理了这些勒索软件的“黑”历史、“市场”情况、赎金额度,还有最喜欢的攻击目标,为您揭秘。 事件进展 勒索账户已收到价值数万美元比特币 根据追踪电子财务交易的公司Elliptic数据,截至周六下午,跟勒索病毒相关的几个比特币账户已经收到价值3.3万美元的比特币赎金,而这个数字还在一直增加。 在22岁的英国网络安全研究员偶然阻止了病毒扩散之后,此次袭击的影响被极大减小。但是,随着亚洲国家周一的到来,公司电脑的开启,让病毒袭击可能进一步扩大。同时,专家还称,幕后黑手很可能用变种病毒再度发起攻击。这次袭击可能比预估更复杂,将持续更久,影响更大。 截至目前,全球网络安全专家还在通力协作,试图找出背后黑手。 勒索背后 网络罪犯升级,已有20多种勒索软件 上周五的袭击只是以前相对小型袭击的一次升级。勒索病毒其实并不新鲜,这是已经有十多年历史的老把戏了。网络罪犯们早就发现,比起盗走文件,锁住你的电脑数据和文件进行敲诈,才是短时间内捞钱最有效的方法。 过去的假杀毒骗局,或用特洛伊木马病毒盗取信用卡,至少还需要黑客们利用技术手段甚至创意来盗取钱财。“现在,甚至根本不需要有任何专业技术。”帮助了几十个网络勒索受害者的Crypsis集团高级总监杰森?瑞布赫斯这样说。 当地时间2017年5月12日,德国莱比锡,5月12日,全球99个国家和地区发生超过数万起针对公司、机构和个人电脑用户的病毒攻击事件。德国铁路系统也成为攻击对象。图据东方IC 随着高强加密技术的新工具出现,像比特币一样难以被追踪的货币形式出现,甚至还有网站提供勒索软件……网络盗窃变得非常容易。现在,任何人都可以在网上,简单点下鼠标,生成一个勒索软件。一旦受害者付款,勒索软件提供者就从中抽取一定比例的提成。这些勒索的人甚至还有客服热线,让受害者可以打电话进去,“协助”他们付款。除了电话,受害者还能选择在线聊天跟勒索者沟通。 四年前,只有大概16种勒索软件,主要在东欧地区活动。那时候,锁住受害者电脑,通常只要求100美元~400美元赎金。随着电脑数据文件成为人们的“生命线”,网络罪犯也开始升级他们的敲诈游戏。现在,市场上已经有二十多种勒索软件,形成了一个完整的地下产业,而想抓住他们甚至给这些幕后黑手定罪则非常困难。 过去,技术人员和网络安全专家一般都能找到解锁方法,给勒索黑客交赎金的人并不多。根据网络安全专家估计,2012年,只有3%的受害者会交钱。但现在,交赎金的比例已经上升到了50%。而不交的那一半人,通常是因为自己有足够备份,或者心理抵触拒绝,还有人是付不起赎金,宁愿放弃电脑文件。 赎金翻倍 比特币给了罪犯更易藏匿的方式 根据Crypsis集团的数据,赎金现在水涨船高,从低至1个比特币(约1700美元)到高至30个比特币(约5.1万美元),平均赎金为4个比特币(约7000美元)。比起信用卡或者电汇,比特币很难追踪,因此给网络罪犯提供了一种更容易藏匿身份的收钱方式。所以,勒索软件都以比特币来计量赎金。 杰森?瑞布赫斯说,那些业余的勒索者很可能在收钱之后也不解锁,但职业勒索黑客怕坏了“名声”,影响“生意”,通常都会收钱之后解锁。比如,以25-30个比特币(约4.25万美元~5.1万美元)的高额赎金而出名的勒索组织SamSam,一旦受害者付钱,他们就马上解锁。 袭击目标 爱挑大学和医院下手 这些勒索组织已经找到了各种“软柿子”。像大学这种需要共享大量信息而有开放网络系统的组织就比较容易受到攻击。最近,他们还发现医疗系统是一个尤其怕捏的“软柿子”。 医生和急诊室的电脑系统一旦被黑,紧急程度超过其他各种组织。上周五,英国医疗系统被攻击的时候,医生没法查阅病例,不得不让病人回家。伦敦的帝国理工医疗(imperial college healthcare)在过去12个月里就被勒索软件攻击了19次之多。 当地时间2017年5月12日,英国伦敦,英国公共卫生体系国民保健制度的服务系统遭大规模黑客网络袭击,黑客植入的勒索软件感染了英格兰和苏格兰地区的部分医院和卫生部门电脑上的文件并且进行加密,然后要求受害者付费进行解密。 图据东方IC 像这样的勒索,暂时没人能免疫。 1月,黑客攻击了美国印第安纳州一个小型癌症慈善组织,攻陷了其主服务器和备份服务器,要求高达50个比特币的赎金(约8.7万美元)。 根据FBI的数据,2015年到2016年间,美国遭到勒索软件攻击的数量翻了4倍,赎金高达10亿美元。2016年,加州、印第安纳、肯塔基、马里兰以及德克萨斯州的医院都曾被勒索软件攻击。2月,洛杉矶医院就支付了1.7万美元赎金,才得以解锁电脑。 方法多样 约有一半勒索袭击是通过点开邮件实现 除此之外,大多数小到中型企业通常都会交纳赎金。这些企业没有做足备份工作,别无选择。“大多数情况下,那些数据是他们生意的命脉。” 杰森?瑞布赫斯说:“他们要么交钱,要么就经营不下去。” 差不多有一半的勒索袭击都是通过点开邮件实现的,有时候也有更为复杂的方式。像“注水洞袭击”,就是用勒索码先感染一个网站。当用户上这个网站的时候,勒索软件就被下载到用户的电脑。 杰森?瑞布赫斯说,还有一半袭击是用更直接粗暴的方法瞄准受害者。他们扫描一个组织机构的所有软件,找到容易攻击的漏洞、容易破译的密码或其他没有加锁的数据入口,之后就加密受害者的各种文件。像SamSam就擅长从一个文件转移到另一个文件,手动加密成百上千的系统,以此要求高额赎金。 现在,勒索黑客们甚至还玩弄起了人们的善心,给他们的犯罪行为戴上美丽面具。杰森?瑞布赫斯最近就追踪到一起攻击,勒索者假装是做慈善,要求受害者“献爱心”(支付赎金),称是在给全世界的患病儿童谋福利。 来源:红星新闻
|