勒索軟體病毒:困擾早期愛滋病研究人員的電腦病毒
文章推薦指數: 80 %
三月末的一天,當 MedStar(華盛頓-巴爾的摩地區的一家提供醫療保健系統的公司)的工作人員打開電腦的時候,他們收到了一封索取贖金的威脅信。
該信寫道,他們的電腦系統已經被惡意接管了,一些重要文件也已經被鎖定。
「我給你們十天時間來籌集比特幣。
」黑客在信中寫道,並開出價值超過 12 萬元人民幣的贖金,「如果十天以後我們沒有收到贖金,你們永遠都別想再拿回這些文件。
」
顯然,MedStar 公司的醫療保健系統已經被勒索軟體(這是一種電腦病毒,可以對受害者的文件進行加密,而解鎖的條件就是繳納贖金)感染了。
幸運的是,MedStar 公司經過一個星期的努力,終於成功恢復了該醫療保健系統的重要文件,但是洛杉磯的一家醫院就沒有這麼幸運了:今年二月,好萊塢長老會醫療中心(Hollywood Presbyterian Medical
Center)不得不向黑客支付了價值超過 11 萬元的比特幣,以獲得被劫持的文件。
正是由於這些備受關注的攻擊事件,醫院也被人們認為是勒索軟體的下一個重要攻擊目標。
事實上,醫院是黑客的理想攻擊對象:病人的信息非常重要,且對時間更加敏感,因此很多情況下醫院負責人更願意支付相應的贖金以重新獲得這些重要的資料。
事實上,以醫療系統為攻擊對象的勒索軟體只是回到了這種軟體的「初衷」——來自網絡安全公司 Palo Alto Networks
的一篇關於勒索軟體的研究論文指出,勒索軟體出現以來的第一個攻擊目標就是愛滋病的相關研究人員,而這種病毒的感染對象就是 5.25 英寸軟盤。
1989 年,愛滋病疫情正在瘋狂蔓延,感染愛滋病的案例首次達到了 10 萬例。
Joseph Popp(一位生物學家)提出了製作一份用計算機讀取的調查問卷的想法,這種調查問卷可以幫助人們確定患者感染愛滋病的風險。
他向 90 個國家的研究人員發出了大約 2000 份調查問卷,這種問卷是刻錄在軟盤之中的。
但事實上,Popp
的調查計劃其實是一個詭計。
當參與的科學家將軟盤載入電腦以後,他們的電腦就會感染一種電腦病毒,人們將這種病毒稱為「電子版愛滋病病毒」。
在開始的 89 次啟動電腦的過程中,這種病毒並不會表現出來;但是當進行第 90 次電腦啟動的時候,螢幕上就會出現令人毛骨悚然的紅色信息:
這種病毒會對受害人的電腦進行加密,除非繳納相應的「授權許可費」才能解鎖。
這種病毒的攻擊方式雖然比較原始,即對用戶文件進行加密的方式,但是現在仍然有很多電腦因此而無法使用。
很快,安全研究人員找到了對付這種病毒的方法,並讓受害人重新獲得相應的文件。
因此,由於相應破解工具的開發和支付贖金的困難(因為這需要受害人向巴拿馬的郵政信箱地址寄送相應的支票或者國際匯票),Popp
並沒有從中獲得太多好處。
很快這名生物學家就遭到了逮捕,並且在英國被控勒索罪。
在法庭上他宣稱計劃用這些錢來資助愛滋病研究,但是據《衛報》報導,他的這種行為事實上是一種報復行為——他的求職曾受到了世界衛生組織(World Health Organization)的拒絕。
經過最終裁定,他由於精神問題不適合進行量刑,因此決定將他送到美國,直到 2007 年去世。
經過近 30 年的發展,這種勒索軟體通常可分為兩類,不過這兩大類電腦病毒都借鑑了早期 Popp
的電腦病毒。
第一種勒索軟體就是恐嚇軟體(scareware),這種軟體主要是利用了電腦使用者對於重要軟體內部工作機理的不熟悉、並且極度恐懼會損壞機器的弱點。
病毒製造者會通過使用「系統警告」和「關鍵錯誤」等字眼來讓用戶相信他們的電腦出了非常嚴重的問題,然後會承諾向用戶出售相應的修復工具來解決這些問題,通常這種修復工具的價格都低於 600
元。
一旦用戶支付了費用,警告就自動消失了。
其實,對於作業系統的工作原理的理解和電腦問題的認識有助於用戶避免掉入這類軟體的陷阱。
相對而言,第二種電腦勒索軟體病毒就更加危險,有時候即使非常有經驗的用戶面對這種問題時也是束手無策。
這種勒索軟體通常被稱為加密勒索軟體(cryptoware),其很好地借鑑了 Popp 的想法——通過加密方式讓受害人的文件無法被訪問,除非獲得特定的加密密鑰。
現代加密勒索軟體甚至可以通過非常複雜的方式對整個文件系統進行加密,有時候連聯邦調查局(FBI)的工作人員也束手無策。
和
Popp「電子版愛滋病病毒」的可破解性不同,沒有攻擊者的密匙,這種病毒幾乎無法被破解,因此會持續影響受害人的電腦,除非受害人向攻擊者繳納贖金、獲得密鑰。
現在,Palo Alto Networks 公司可以追蹤 30 種不同的加密勒索軟體,這些軟體都和 CryptoLocker
所寫書中的模板相似。
這些病毒非常多,且對受害者不會加以區分——他們會攻擊家用電腦、學校電腦、甚至警察部門的伺服器。
很快,他們的攻擊目標可能將不僅限於電腦和伺服器。
現在,黑客正在嘗試將攻擊範圍擴展到智慧型手機、智能手錶、甚至連接網絡的電視上。
隨著物聯網的普及,黑客的魔爪也很可能會伸向這些新型設備。
正如攻擊者向醫院索要高額贖金一樣,在未來他們可能會通過鎖定你的冰箱或者房門來向你索要高額贖金。
和 Popp(生物學家而不是電腦極客)的病毒不同,現代病毒是由那些有著豐富電腦知識的黑客製作的,這些黑客可以利用行業標準的加密技術來創造真正可怕的病毒。
而這樣的擔心很可能在不遠的將來成為所有人的夢魘。
文章來源:The Atlantic.由 TECH2IPO / 創見 林雲簫 編譯,首發於創見(http://tech2ipo.com/),轉載請註明出處。
警報!比特幣勒索病毒席捲全球
在上周六,就是5月12日開始發現,有一種叫比特幣的勒索病毒,已經感染了超過150個國家,至少20萬台電腦。針對比特幣勒索病毒肆虐全球,微軟認為問題在於美國政府私藏大量漏洞信息。病毒正是利用了老版...
最全揭秘|新勒索病毒Petya席捲全球始末真相及防護措施(圖)
在WannaCry勒索病毒爆發一個多月之後,另一起網絡勒索病毒Petya正席捲全球。新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦,歐洲國家已成重災區,多國運營商、石油公司、零售商、機場...
這次突襲歐洲的勒索軟體可能是個新病毒,上次打的補丁或沒用
這次突襲歐洲的電腦病毒,可能是個新品種。6月27日,新一輪超強電腦病毒在包括法國、俄羅斯、西班牙、烏克蘭和美國在內的多個國家迅速蔓延,有機場、銀行及大型企業被報告感染病毒。有安全專家稱,此輪病毒...