揭秘勒索軟體:職業黑客解鎖起價1700美元 專挑醫院大學下手
文章推薦指數: 80 %
5月12日,一種名為「想哭(WannaCry)」的勒索病毒襲擊全球,從美國快遞巨頭FedEx、英國醫療系統,到中國的大學,甚至俄羅斯的內務部都遭到攻擊。
黑客們利用美國NASA發現並被黑客泄露的微軟漏洞,鎖住電腦文件,要求贖金解鎖,超過7萬個組織機構被該病毒襲擊。
網上到處可見,警局、醫院、加油站、自動取款機、學校……各種被紅色的病毒網頁霸屏的圖片。
推特上,網友大聲疾呼:「周一來了!如果你不『想哭』,在把你那沒打補丁的Windows連網之前千萬三思。
補丁!補丁!補丁!」
根據紐約時報報導,勒索軟體已經成為一個完整的地下產業,任何人都能輕易利用軟體敲詐別人。
紅星新聞梳理了這些勒索軟體的「黑」歷史、「市場」情況、贖金額度,還有最喜歡的攻擊目標,為您揭秘。
事件進展
勒索帳戶已收到價值數萬美元比特幣
根據追蹤電子財務交易的公司Elliptic數據,截至周六下午,跟勒索病毒相關的幾個比特幣帳戶已經收到價值3.3萬美元的比特幣贖金,而這個數字還在一直增加。
在22歲的英國網絡安全研究員偶然阻止了病毒擴散之後,此次襲擊的影響被極大減小。
但是,隨著亞洲國家周一的到來,公司電腦的開啟,讓病毒襲擊可能進一步擴大。
同時,專家還稱,幕後黑手很可能用變種病毒再度發起攻擊。
這次襲擊可能比預估更複雜,將持續更久,影響更大。
截至目前,全球網絡安全專家還在通力協作,試圖找出背後黑手。
勒索背後
網絡罪犯升級,已有20多種勒索軟體
上周五的襲擊只是以前相對小型襲擊的一次升級。
勒索病毒其實並不新鮮,這是已經有十多年歷史的老把戲了。
網絡罪犯們早就發現,比起盜走文件,鎖住你的電腦數據和文件進行敲詐,才是短時間內撈錢最有效的方法。
過去的假殺毒騙局,或用特洛伊木馬病毒盜取信用卡,至少還需要黑客們利用技術手段甚至創意來盜取錢財。
「現在,甚至根本不需要有任何專業技術。
」幫助了幾十個網絡勒索受害者的Crypsis集團高級總監傑森•瑞布赫斯這樣說。
▲當地時間2017年5月12日,德國萊比錫,5月12日,全球99個國家和地區發生超過數萬起針對公司、機構和個人電腦用戶的病毒攻擊事件。
德國鐵路系統也成為攻擊對象。
圖據東方IC
隨著高強加密技術的新工具出現,像比特幣一樣難以被追蹤的貨幣形式出現,甚至還有網站提供勒索軟體……網絡盜竊變得非常容易。
現在,任何人都可以在網上,簡單點下滑鼠,生成一個勒索軟體。
一旦受害者付款,勒索軟體提供者就從中抽取一定比例的提成。
這些勒索的人甚至還有客服熱線,讓受害者可以打電話進去,「協助」他們付款。
除了電話,受害者還能選擇在線聊天跟勒索者溝通。
四年前,只有大概16種勒索軟體,主要在東歐地區活動。
那時候,鎖住受害者電腦,通常只要求100美元~400美元贖金。
隨著電腦數據文件成為人們的「生命線」,網絡罪犯也開始升級他們的敲詐遊戲。
現在,市場上已經有二十多種勒索軟體,形成了一個完整的地下產業,而想抓住他們甚至給這些幕後黑手定罪則非常困難。
過去,技術人員和網絡安全專家一般都能找到解鎖方法,給勒索黑客交贖金的人並不多。
根據網絡安全專家估計,2012年,只有3%的受害者會交錢。
但現在,交贖金的比例已經上升到了50%。
而不交的那一半人,通常是因為自己有足夠備份,或者心理牴觸拒絕,還有人是付不起贖金,寧願放棄電腦文件。
贖金翻倍
比特幣給了罪犯更易藏匿的方式
根據Crypsis集團的數據,贖金現在水漲船高,從低至1個比特幣(約1700美元)到高至30個比特幣(約5.1萬美元),平均贖金為4個比特幣(約7000美元)。
比起信用卡或者電匯,比特幣很難追蹤,因此給網絡罪犯提供了一種更容易藏匿身份的收錢方式。
所以,勒索軟體都以比特幣來計量贖金。
傑森•瑞布赫斯說,那些業餘的勒索者很可能在收錢之後也不解鎖,但職業勒索黑客怕壞了「名聲」,影響「生意」,通常都會收錢之後解鎖。
比如,以25-30個比特幣(約4.25萬美元~5.1萬美元)的高額贖金而出名的勒索組織SamSam,一旦受害者付錢,他們就馬上解鎖。
襲擊目標
愛挑大學和醫院下手
這些勒索組織已經找到了各種「軟柿子」。
像大學這種需要共享大量信息而有開放網絡系統的組織就比較容易受到攻擊。
最近,他們還發現醫療系統是一個尤其怕捏的「軟柿子」。
醫生和急診室的電腦系統一旦被黑,緊急程度超過其他各種組織。
上周五,英國醫療系統被攻擊的時候,醫生沒法查閱病例,不得不讓病人回家。
倫敦的帝國理工醫療(imperial college healthcare)在過去12個月裡就被勒索軟體攻擊了19次之多。
▲當地時間2017年5月12日,英國倫敦,英國公共衛生體系國民保健制度的服務系統遭大規模黑客網絡襲擊,黑客植入的勒索軟體感染了英格蘭和蘇格蘭地區的部分醫院和衛生部門電腦上的文件並且進行加密,然後要求受害者付費進行解密。
圖據東方IC
像這樣的勒索,暫時沒人能免疫。
1月,黑客攻擊了美國印第安納州一個小型癌症慈善組織,攻陷了其主伺服器和備份伺服器,要求高達50個比特幣的贖金(約8.7萬美元)。
根據FBI的數據,2015年到2016年間,美國遭到勒索軟體攻擊的數量翻了4倍,贖金高達10億美元。
2016年,加州、印第安納、肯塔基、馬里蘭以及德克薩斯州的醫院都曾被勒索軟體攻擊。
2月,洛杉磯醫院就支付了1.7萬美元贖金,才得以解鎖電腦。
方法多樣
約有一半勒索襲擊是通過點開郵件實現
除此之外,大多數小到中型企業通常都會交納贖金。
這些企業沒有做足備份工作,別無選擇。
「大多數情況下,那些數據是他們生意的命脈。
」 傑森•瑞布赫斯說:「他們要麼交錢,要麼就經營不下去。
」
差不多有一半的勒索襲擊都是通過點開郵件實現的,有時候也有更為複雜的方式。
像「注水洞襲擊」,就是用勒索碼先感染一個網站。
當用戶上這個網站的時候,勒索軟體就被下載到用戶的電腦。
傑森•瑞布赫斯說,還有一半襲擊是用更直接粗暴的方法瞄準受害者。
他們掃描一個組織機構的所有軟體,找到容易攻擊的漏洞、容易破譯的密碼或其他沒有加鎖的數據入口,之後就加密受害者的各種文件。
像SamSam就擅長從一個文件轉移到另一個文件,手動加密成百上千的系統,以此要求高額贖金。
現在,勒索黑客們甚至還玩弄起了人們的善心,給他們的犯罪行為戴上美麗面具。
傑森•瑞布赫斯最近就追蹤到一起攻擊,勒索者假裝是做慈善,要求受害者「獻愛心」(支付贖金),稱是在給全世界的患病兒童謀福利。
紅星新聞實習記者丨林容 編譯報導
編輯丨平靜
本文為紅星新聞(微信號:cdsbnc)原創
未經授權轉載或抄襲,將追究相應責任
這次突襲歐洲的勒索軟體可能是個新病毒,上次打的補丁或沒用
這次突襲歐洲的電腦病毒,可能是個新品種。6月27日,新一輪超強電腦病毒在包括法國、俄羅斯、西班牙、烏克蘭和美國在內的多個國家迅速蔓延,有機場、銀行及大型企業被報告感染病毒。有安全專家稱,此輪病毒...
360董事長周鴻禕談勒索病毒:基本是一次公開炫耀「武力」
南都訊 記者陳磊 上周以來,網際網路上勒索病毒蔓延,已感染了全球近30萬台電腦。5月17日上午,360董事長周鴻禕在媒體溝通會上表示,目前許多人對網際網路安全的認識還停留在十年前,現在的安全形勢...