首页 数字报
首页 新闻频道 今日热点 正文

揭秘勒索软件地下产业:职业黑客解锁起价1700美元

字号: 2017-05-16 09:50 来源:中国新闻网 我要评论(0)

核心提示:5月12日,一种名为“想哭(WannaCry)”的勒索病毒袭击全球,从美国快递巨头FedEx、英国医疗系统,到中国的大学,甚至俄罗斯的内务部都遭到攻击。黑客们利用美国NASA发现并被黑客泄露的微软漏洞,锁住电脑文件,要求赎金解锁,超过7万个组织机构被该病毒袭击。

5月12日,一种名为“想哭(WannaCry)”的勒索病毒袭击全球,从美国快递巨头FedEx、英国医疗系统,到中国的大学,甚至俄罗斯的内务部都遭到攻击。黑客们利用美国NASA发现并被黑客泄露的微软漏洞,锁住电脑文件,要求赎金解锁,超过7万个组织机构被该病毒袭击。

5月13日,席卷全球的WannaCry勒索病毒的影响仍在持续,图为中国台湾一名用户电脑遭该病毒攻击。 图据东方IC

网上到处可见,警局、医院、加油站、自动取款机、学校……各种被红色的病毒网页霸屏的图片。推特上,网友大声疾呼:“周一来了!如果你不‘想哭’,在把你那没打补丁的Windows连网之前千万三思。补丁!补丁!补丁!”

重要的事情说三遍:补丁!补丁!补丁! 图据推特重要的事情说三遍:补丁!补丁!补丁! 图据推特

根据纽约时报报道,勒索软件已经成为一个完整的地下产业,任何人都能轻易利用软件敲诈别人。红星新闻梳理了这些勒索软件的“黑”历史、“市场”情况、赎金额度,还有最喜欢的攻击目标,为您揭秘。

事件进展

勒索账户已收到价值数万美元比特币

根据追踪电子财务交易的公司Elliptic数据,截至周六下午,跟勒索病毒相关的几个比特币账户已经收到价值3.3万美元的比特币赎金,而这个数字还在一直增加。

病毒攻击扩散,24小时内感染地图   图据推特病毒攻击扩散,24小时内感染地图 图据推特

在22岁的英国网络安全研究员偶然阻止了病毒扩散之后,此次袭击的影响被极大减小。但是,随着亚洲国家周一的到来,公司电脑的开启,让病毒袭击可能进一步扩大。同时,专家还称,幕后黑手很可能用变种病毒再度发起攻击。这次袭击可能比预估更复杂,将持续更久,影响更大。

截至目前,全球网络安全专家还在通力协作,试图找出背后黑手。

全球网络安全专家通力协作,找寻背后黑手  图据the verge全球网络安全专家通力协作,找寻背后黑手 图据the verge

勒索背后

网络罪犯升级,已有20多种勒索软件

上周五的袭击只是以前相对小型袭击的一次升级。勒索病毒其实并不新鲜,这是已经有十多年历史的老把戏了。网络罪犯们早就发现,比起盗走文件,锁住你的电脑数据和文件进行敲诈,才是短时间内捞钱最有效的方法。

过去的假杀毒骗局,或用特洛伊木马病毒盗取信用卡,至少还需要黑客们利用技术手段甚至创意来盗取钱财。“现在,甚至根本不需要有任何专业技术。”帮助了几十个网络勒索受害者的Crypsis集团高级总监杰森•瑞布赫斯这样说。

当地时间2017年5月12日,德国莱比锡,5月12日,全球99个国家和地区发生超过数万起针对公司、机构和个人电脑用户的病毒攻击事件。德国铁路系统也成为攻击对象。图据东方IC

随着高强加密技术的新工具出现,像比特币一样难以被追踪的货币形式出现,甚至还有网站提供勒索软件……网络盗窃变得非常容易。现在,任何人都可以在网上,简单点下鼠标,生成一个勒索软件。一旦受害者付款,勒索软件提供者就从中抽取一定比例的提成。这些勒索的人甚至还有客服热线,让受害者可以打电话进去,“协助”他们付款。除了电话,受害者还能选择在线聊天跟勒索者沟通。

四年前,只有大概16种勒索软件,主要在东欧地区活动。那时候,锁住受害者电脑,通常只要求100美元~400美元赎金。随着电脑数据文件成为人们的“生命线”,网络罪犯也开始升级他们的敲诈游戏。现在,市场上已经有二十多种勒索软件,形成了一个完整的地下产业,而想抓住他们甚至给这些幕后黑手定罪则非常困难。

法国去年11月被勒索软件袭击的电脑页面  图据纽约时报法国去年11月被勒索软件袭击的电脑页面 图据纽约时报

过去,技术人员和网络安全专家一般都能找到解锁方法,给勒索黑客交赎金的人并不多。根据网络安全专家估计,2012年,只有3%的受害者会交钱。但现在,交赎金的比例已经上升到了50%。而不交的那一半人,通常是因为自己有足够备份,或者心理抵触拒绝,还有人是付不起赎金,宁愿放弃电脑文件。

赎金翻倍

比特币给了罪犯更易藏匿的方式

根据Crypsis集团的数据,赎金现在水涨船高,从低至1个比特币(约1700美元)到高至30个比特币(约5.1万美元),平均赎金为4个比特币(约7000美元)。比起信用卡或者电汇,比特币很难追踪,因此给网络罪犯提供了一种更容易藏匿身份的收钱方式。所以,勒索软件都以比特币来计量赎金。

杰森•瑞布赫斯说,那些业余的勒索者很可能在收钱之后也不解锁,但职业勒索黑客怕坏了“名声”,影响“生意”,通常都会收钱之后解锁。比如,以25-30个比特币(约4.25万美元~5.1万美元)的高额赎金而出名的勒索组织SamSam,一旦受害者付钱,他们就马上解锁。

袭击目标

爱挑大学和医院下手

这些勒索组织已经找到了各种“软柿子”。像大学这种需要共享大量信息而有开放网络系统的组织就比较容易受到攻击。最近,他们还发现医疗系统是一个尤其怕捏的“软柿子”。

医生和急诊室的电脑系统一旦被黑,紧急程度超过其他各种组织。上周五,英国医疗系统被攻击的时候,医生没法查阅病例,不得不让病人回家。伦敦的帝国理工医疗(imperial college healthcare)在过去12个月里就被勒索软件攻击了19次之多。

当地时间2017年5月12日,英国伦敦,英国公共卫生体系国民保健制度的服务系统遭大规模黑客网络袭击,黑客植入的勒索软件感染了英格兰和苏格兰地区的部分医院和卫生部门电脑上的文件并且进行加密,然后要求受害者付费进行解密。 图据东方IC

像这样的勒索,暂时没人能免疫。

1月,黑客攻击了美国印第安纳州一个小型癌症慈善组织,攻陷了其主服务器和备份服务器,要求高达50个比特币的赎金(约8.7万美元)。

根据FBI的数据,2015年到2016年间,美国遭到勒索软件攻击的数量翻了4倍,赎金高达10亿美元。2016年,加州、印第安纳、肯塔基、马里兰以及德克萨斯州的医院都曾被勒索软件攻击。2月,洛杉矶医院就支付了1.7万美元赎金,才得以解锁电脑。

方法多样

约有一半勒索袭击是通过点开邮件实现

除此之外,大多数小到中型企业通常都会交纳赎金。这些企业没有做足备份工作,别无选择。“大多数情况下,那些数据是他们生意的命脉。” 杰森•瑞布赫斯说:“他们要么交钱,要么就经营不下去。”

差不多有一半的勒索袭击都是通过点开邮件实现的,有时候也有更为复杂的方式。像“注水洞袭击”,就是用勒索码先感染一个网站。当用户上这个网站的时候,勒索软件就被下载到用户的电脑。

杰森•瑞布赫斯说,还有一半袭击是用更直接粗暴的方法瞄准受害者。他们扫描一个组织机构的所有软件,找到容易攻击的漏洞、容易破译的密码或其他没有加锁的数据入口,之后就加密受害者的各种文件。像SamSam就擅长从一个文件转移到另一个文件,手动加密成百上千的系统,以此要求高额赎金。

现在,勒索黑客们甚至还玩弄起了人们的善心,给他们的犯罪行为戴上美丽面具。杰森•瑞布赫斯最近就追踪到一起攻击,勒索者假装是做慈善,要求受害者“献爱心”(支付赎金),称是在给全世界的患病儿童谋福利。

勒索病毒威胁还将持续 专家:不建议受害者付赎金“针对勒索软件威胁,用户必须提前做好防御工作,”李柏松强调,“因为这个勒索软件采用了RSA、AES等加密算法,没有密钥无法解密。”也就是说,对已被感染且发作的电脑,其中被锁定的文件暂时没有办法打开。他表示,网上有传闻说勒索软件作者已经公开了密钥,但已经证实这是假消息。

李柏松指出,不建议文件已被锁定的受害者按黑客要求支付赎金,“妥协就是对犯罪的纵容,而且目前无法确定传播者的真实意图,支付了赎金也不一定会收到解锁所需的密钥,我们不建议受害用户支付赎金。”勒索病毒事件幕后黑客已收到8.2个比特币5月14日消息,据英国《卫报》报道,周五晚爆发了一起针对全球100个国家数万台计算机的勒索性网络攻击事件,并使英国国家医疗服务体系(NHS)的计算机系统瘫痪。据调查这起网络攻击事件的专家表示,截止周六晚上9点半,幕后的犯罪分子似乎仅勒索到了价值约2万美元的比特币。

  • Tags:起价 黑客 产业 职业 软件

    责任编辑:清茶

    查看心情排行你看到此篇文章的感受是:


    • 支持

    • 搞笑

    • 震惊

    • 难受

    • 有用

    • 无奈
    已有0人参与

    网友评论

    广告