“喜欢就分享到朋友圈吧,您的认可是我努力的最大动力!”
年是勒索病毒大爆发的一年,从Locky、Cerber、WannaCry、NotPetya、GlobeImposter、Crysis、Satan等到后来的GandCrab、MindLost、Blackrouter、Avcrypt、Scarab、Paradise乃至XiaoBa、麒麟2.1等国产化勒索病毒,勒索病毒阵营不断壮大的同时变种也不断增多,本文将对勒索病毒做一个全面的介绍。
一、勒索病毒的介绍
勒索病毒,是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。主要以漏洞利用、RDP弱口令暴力破解、钓鱼邮件、网页挂马等形式进行传播。这种病毒利用各种加密算法对文件进行加密后,向文件所有者索要赎金。如果感染者拒付赎金,就无法获得加密的私钥,无法恢复文件。
这种病毒其实只是传统安全技术的一个小小的应用创新,以前加密技术一直用于防,现在却用于攻,从防到攻,突然发现原来加密技术可以这么玩。在数字世界里,勒索这门生意,这几年却正蓬勃兴起。勒索软件的概念可以追溯到年,那时人们通过人工投递的软盘,将PC锁定恶意代码发送给受害者,但自年以来,随着比特币等加密数字货币在全球的广泛使用,这类业务有了令人侧目的增长。
二、勒索病毒将愈演愈烈
一方面,利用勒索病毒的成本非常低。在黑市上只要几千元就可以购买一个未知病毒,勒索成功一次就可以获利几万元甚至几十万元,十几倍到上百倍的利润,着实让人疯狂。
另一方面,勒索病毒防护非常麻烦。因为它简单粗暴,直接对文件加密,管杀不管埋,只要加密成功,就等着收赎金,传统的安全防护措施对这种不讲道理的攻击手段束手无策。
第三方面,虚拟货币缺乏监管。现实中一个勒索案最难解决的问题是如何收赎金,而由于虚拟货币监管缺位,恰恰解决了这个赎金问题。
所以,门槛低、启动成本低、高收益、风险低,这些因素组合在一起,勒索病毒愈演愈烈!
三、勒索病毒的发展史
1、原始阶段
最早的勒索软件出现于年,名为“艾滋病信息木马”。该木马通过替换系统文件,在开机时计数,一旦系统启动达到90次时,该木马将隐藏磁盘的多个目录,C盘的全部文件名也会被加密,从而导致系统无法启动。此时,屏幕显示信息声称用户的软件许可已过期,要求邮寄美元以解锁系统。
年出现的Redplus勒索木马是国内首款勒索软件。该木马会隐藏用户文档,然后弹出窗口勒索赎金,金额从70元至元不等。据我国计算机病毒应急处理中心统计,全国各地的该病毒及其变种的感染报告有多例。而实际上用户的文件并未丢失,只是被移动到一个具有隐藏属性的文件夹中。
2、新发展期,比特币赎金阶段
从年的CryptoLocker开始,勒索软件进入了新的发展期,比特币进入了黑客的视野。CryptoLocker可以感染大部分Windows操作系统,通常通过邮件附件传播,附件执行后会对特定类型的文件进行加密,之后弹出付款窗口,也就是从这款软件开始,黑客开始要求机构使用比特币的支付赎金,而就是这款软件为黑客组织带来了近枚比特币的收入,按照比特币最新的市价这些比特币的价值有近10亿美元之巨。
3、勒索软件平台化及开源化趋势
同为年一款名为Tox的勒索软件开发包在年中发布,通过注册服务,任何人都可创建勒索软件,管理面板会显示感染数量、支付赎金人数以及总体收益,Tox的创始人收取赎金的20%。
年下半年,土耳其安全专家发布了一款名为HiddenTear的开源勒索软件。它仅有12KB,虽然体量较小,但是麻雀虽小五脏俱全,这款软件在传播模块,破坏模块等方面的设计都非常出色。尽管来自土耳其的黑客一再强调此软件是为了让人们更多地了解勒索软件的工作原理,可它作为勒索软件的开源化,还是引发了诸多争议,在阅读了这款勒索软件的源代码后,笔者也是突然醒悟原来编程的思路与方法真的是别有洞天,破坏性思维和建设性思维的确是完全不同的风格。
4、与窃取大众隐私信息结合的趋势
近年来,针对某些快捷酒医院HIS系统的入侵、脱库(脱库指黑客入侵到系统后进行信息窃取行为)事件频发,而16年之前黑客一般只会将信息悄然盗出后在黑市上待价而沽,但目前黑客更是要在出售掉隐医院及酒店进行勒索。去年底美国好莱坞某医疗中心就被黑客攻陷,并勒索万美元的赎金,虽然医院最终支付了1.7万美元后运营恢复,但是该院的就诊记录不久就出现在了的数据黑市上。
而且最近的勒索病毒明显加强了“用户体验”的建设,会给用户很强的心理暗示,比如某些最新的勒索软件将UI设计成无法退出的界面,而且赎金随时间涨价,还会以倒计时强化紧迫感。
四、近两年勒索病毒事件
1、撒旦(Satan)勒索病毒
病毒开发者通过网站允许用户生成自己的Satan变种,并且提供CHM和带宏脚本Word文档的下载器生成脚本进行传播。Satan勒索病毒主要用于针对服务器的数据库文件进行加密,非常具有针对性加密完成后,会用中英韩三国语言索取0.3个比特币作为赎金,并威胁三天内不支付不予解密。
2、“让你哭”(WannaCry)勒索病毒
不法分子利用NSA(NationalSecurityAgency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
3、Petya勒索病毒
欧洲多个国家被大规模攻击,尤其是乌克兰,政府机构、银行、企业等均遭大规模攻击,其中乌克兰副总理的电脑也遭受攻击。病毒作者要求受害者支付价值美元的比特币之后,才会回复解密密钥。
4、BadRabbit勒索病毒
5、xiaoba勒索病毒
10月20日,发现一例国产勒索病毒Xiaoba。该病毒加密后文件以.xiaoba[数字]结尾,不同文件类型其结尾数字也不相同,其赎金可以通过
转载请注明:http://www.wangguoqiangq.com/sglbdl/7660.html
