最近霸屏的勒索病毒,其實已經肆虐十幾年了
編者注:這幾天大家的朋友圈一定被上周五爆發的勒索病毒事件刷屏了吧。其實勒索病毒並不是最近才發現的新品種,黑客利用勒索病毒勒索錢財可以追溯到十幾年前了。這麼「古老」的軟體病毒在科技日新月異的今天依然受到黑客的青睞,並能造成巨大的破壞力,究竟是什麼原因呢?
本文編譯自 The New York Times,原文標題「With New Digital Tools, Even Nonexperts Can Wage Cyberattacks」。
黑客們漸漸發現,和偷走數據相比,綁架數據能賺到更多的錢。
上周五,一個有著十幾年歷史的網路公害——勒索軟體(ransomware)再次在全球肆虐。網路罪犯利用它控制了全球幾十萬台電腦,美國的物流巨頭聯邦快遞(FedEx)、英國國家醫療服務體系(NHS)、中國的大學,甚至俄羅斯強大的聯邦內務部都紛紛「中招」。
(勒索病毒 24 h 內感染的地區)
上周六,調查人員還沒有找出幕後黑手,而世界各地的網路安全專家仍在竭力阻止勒索病毒的蔓延。在亞洲,許多大學和機構紛紛通告它們受到了嚴重影響;在歐洲,汽車製造商雷諾(Renault)於周六宣布,其法國總部受到了勒索病毒的攻擊,而它在斯洛伐克的一家工廠因為這場突然爆發的「疫情」已經關閉。
目前,美國的電腦用戶受到的影響較少,這是因為上周五的襲擊發生後,一位 22 歲的英國信息安全研究員無意中找出了該病毒中隱藏的「刪除開關」,成功阻止了勒索病毒的進一步擴散。
其實,勒索病毒並不是什麼新鮮事。多年來,公司或個人被勒索病毒攻擊的事時有發生。通常,他們的電腦會被病毒鎖定,而唯一的解鎖辦法是向幕後操控者支付一筆贖金。
而網路罪犯們逐漸發現,用勒索病毒鎖定受害者電腦中的重要文件進行敲詐,是短時間內撈錢最快的方式。藉助高強的加密技術、難以追蹤的電子貨幣如比特幣,甚至一些付費後幫忙贖回數據的網站,這些新型工具能輕鬆鎖定受害者的數據。也就是說,這種形式的網路偷竊正變得越來越簡單。
「你甚至不需要有任何技能,就能去『勒索』別人,」計算機安全服務公司 Crypsis Group 的高級總監 Jason Rebholz 說道,這家公司曾幫助過幾十個勒索病毒的受害者。
有了勒索軟體,即使不是電腦專家,你也能成為互聯網大盜。以前,黑客要有一定的技能和創意才能騙到錢。例如,推出需要付費的假殺毒軟體,聲稱可以清理電腦;有時,他們會在你的電腦里安裝木馬程序,一旦你在網上進行電子交易或者輸入銀行信息,這些惡意程序就會盜取信用卡密碼;還有一些過時的非法侵入是盜走各種各樣的個人證書,轉手賣給暗網。
四年前,調查人員發現了大約 16 種勒索病毒的變體,這些勒索病毒主要在東歐流行。而現在已經有幾十種勒索病毒了,這背後潛藏著一個完善的地下產業,但要抓住幕後黑手非常困難。
相對於之前那些零碎的小型攻擊,上周五的襲擊是勒索病毒的一次大爆發。這次,黑客利用了微軟伺服器的一個漏洞,而這個漏洞先是被美國國家安全局(NSA)發現,上個月被一群匿名黑客泄露到網上。這個漏洞使得勒索病毒能在伺服器之間傳播,並鎖住了所有能鎖的文件。這次事件中 7 萬多家組織淪為受害者。
(電腦感染勒索病毒之後的界面)
根據追蹤線上交易(包括虛擬貨幣)的公司 Elliptic 提供的數據,截止到上周六下午,幾個和勒索病毒相關的比特幣賬戶已經收到價值 3.3 萬美元的贖金,而這一數字還有可能增加。
這次攻擊本不應該如此讓人震驚。隨著數據逐漸成為了人們的生命線,網路罪犯的敲詐手段越來越高級,而且贖金也越來越「獅子大開口」。五年前,東歐的黑客鎖定受害者的電腦,通常只要求 100 美元~400 美元的贖金。那時,給罪犯交錢的人並不多,因為技術人員和安全專家一般都能找到解鎖辦法。2012 年,據安全專家估計,只有不超過 3% 的受害者繳納了贖金。
而如今,繳納贖金的比例已經上升到 50% 了。而那些拒絕向黑客低頭的人,要麼是自己有足夠的備份,要麼是心理抵觸,還有些人是付不起巨額贖金。
贖金低至一個比特幣(約 1700 美元),高至 30 個比特幣(約 5.1 萬美元),中等價位的贖金也有 4 個比特幣 (約 7000 美元),Crypsis Group 的研究人員說道。比起信用卡、匯款,比特幣更難追蹤,這種方式即簡單又匿名,所以網路罪犯都以比特幣的形式收取贖金。
(莫斯科州重要城市波多利斯克,因為上周五的黑客攻擊,該市的駕校沒法頒發駕照。)現在甚至還出現了一種說法叫「勒索軟體即服務」——模仿了矽谷名言「軟體即服務」。
現在任何人都可以從網上下載一個勒索軟體,用它鎖住別人的電腦系統,要求對方支付贖金以換迴文件。如果受害者付款了,那麼勒索軟體的提供商也能拿到一定比例的分紅。
勒索軟體還提供客服專線,受害者撥打電話,就會有人告訴他們怎麼付款,甚至還有線上聊天。「有些業餘的勒索病毒攻擊者收到贖金後可能不會恢復受害者的數據,而專業的黑客組織為了維護名聲,避免「生意」損失,收到贖金就會解鎖文件,」Rebholz 說道。
其中一個臭名昭著的黑客組織叫 SamSam,該組織規定的贖金是最高的——25~30 比特幣,不過他們收到錢就會按承諾解鎖文件。
大多數中小型公司會按要求繳納贖金,因為他們一般沒有備份數據,也沒有其他選擇,Rebholz 提到。「大多數情況下,數據是生意的血脈,這些公司要麼選擇乖乖交錢,要麼選擇放棄生意。」
網路罪犯還把目標對準了大學,因為通常大學需要共享大量信息,因此有更多的開放系統。
與此同時,他們還發現,醫院也是個怕捏的「軟柿子」。上周五勒索病毒攻擊英國醫院電腦系統,引發了前所未有的緊急狀況。黑客封鎖了病人的病史記錄,這讓急救室的醫生束手無策,不得不將病人「拒之門外」。位於倫敦的帝國理工學院醫療中心(Imperial College Healthcare)在過去一年中就遭遇過 19 次勒索病毒攻擊。
(上周五倫敦醫院遭遇勒索病毒攻擊後,醫院緊急轉移病人。)
FBI 調查顯示,2015 年至 2016 年,美國被披露的勒索病毒攻擊案例翻了兩番,而黑客收到的贖金高達 10 億美元。
2016 年,加利福尼亞州、印第安納州、肯塔基州、馬里蘭州和德克薩斯州的醫院都收到過勒索病毒的攻擊。去年 2 月,洛杉磯一家醫院為了解鎖電腦文件向黑客支付了 1.7 萬美元。
其實就在上周二,Dr. Krishna Chinthapalli 在英國醫學雜誌(British Medical Journal)上發表文章,警告馬上會有一場黑客攻擊。他還引用一則報道,指出三分之一的英國國民健康服務機構在去年就被勒索病毒攻擊過。
「過去三個月,醫護人員一直在為可能到來的攻擊做準備。他們既準備好了比特幣,也配備了專業的事故應對人員,」Flashpoint 的首席策略官 Chris Camacho 說道,這家紐約公司追蹤了周五的病毒攻擊。
近一半的勒索病毒攻擊是通過誘導員工點擊郵件實現的,有時犯罪分子還會採取更複雜的方法。例如,水坑式攻擊(watering hole attack)首先用勒索編碼感染網站,當用戶訪問該網站時,勒索軟體就會自動下載到用戶的電腦里。
Rebholz 說,另外一半的攻擊採用的是「暴力」手段。黑客會先找出一家組織的軟體漏洞、安全性低的密碼和其他未加密的電子通道,然後封鎖儘可能多的文件。根據 Crypsis Group 、Symantec 和其他公司的分析,SamSam 組織就是以這樣的方式,每年封鎖住成百上千的電腦系統,以此賺到業界最高的比特幣贖金。
這樣看來似乎沒人能免疫勒索病毒。1 月,黑客「綁架」了印第安納州一家小型癌症慈善機構的數據,控制了該機構的主伺服器和備用伺服器,並提出了 50 個比特幣(超過 8.7 萬美元)的高額贖金。不過,這家慈善機構拒絕支付。
而可怕的是,有的攻擊者甚至以「獻愛心」名義實施勒索。Rebholz 最近追蹤到的一次勒索攻擊中,攻擊者試圖說服受害者,他們捐獻的「愛心」將用於資助全世界的患病兒童。
「這就是我們現在的處境,這些『演員』假扮成慈善機構,欺騙人們的感情,試圖給他們的犯罪活動蒙上一層美麗的面紗,」Rebholz 感嘆道。
圖片來源 The Sun
原文鏈接→最近霸屏的勒索病毒,其實已經肆虐十幾年了
推薦閱讀:
※全球刑警的夢魘,黑客手裡的萬能鎖
※比特幣勒索軟體全球爆發,這些技巧幫你避免中招【實時更新】
※蜜04 勒索病毒啟示錄
※「我還會回來的!" 這波勒索剛過,後續很可能洶湧而來...