勒索軟件是一門大生意,有了獨(dú)特的商業(yè)模式。
令人感到不安的是,在過去的幾年中我們發(fā)現(xiàn)勒索軟件市場(chǎng)在不斷擴(kuò)大,正在迅速成為一個(gè)數(shù)十億美金的市場(chǎng)。當(dāng)然隨著科技的進(jìn)步勒索軟件也在不斷地更新發(fā)展,新的網(wǎng)絡(luò)技術(shù),形態(tài)各異的商業(yè)模式甚至隨時(shí)為所有支持他們的企業(yè)和個(gè)人提供攻擊服務(wù)。
勒索變臉
根據(jù)賽門鐵克的報(bào)告:勒索軟件最早出現(xiàn)于 2005年,不過早期的勒索軟件就跟快讓位給了誤導(dǎo)性應(yīng)用,偽裝殺毒工具。但是現(xiàn)在,它回來了,并且打算就此生根。
在早期的勒索事件中,攻擊者會(huì)使用誤導(dǎo)性應(yīng)用程序或者偽裝成視頻工具甚至偽裝成聯(lián)邦調(diào)查員來進(jìn)行勒索。最后攻擊者將鎖定系統(tǒng),阻止訪問特定的應(yīng)用程序直到得到贖金。
現(xiàn)在,勒索的方式通常是加密勒索,攻擊者將文件加密,要求受害者支付贖金,來換取解鎖的秘鑰。
“勒索是好的” 聯(lián)邦調(diào)查局主管信息網(wǎng)絡(luò)和反間諜程序的 Joseph Bonavolonta 如是說。我們經(jīng)常建議人們支付贖金。
服務(wù)網(wǎng)絡(luò)
邁克菲 2016 威脅預(yù)測(cè)報(bào)告特別指出,勒索的顯著特點(diǎn)已經(jīng)變成 ransomware-as-a-service 商業(yè)模式的成功。經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)敲詐者會(huì)提供一些高質(zhì)量的勒索軟件給那些沒有網(wǎng)絡(luò)攻擊經(jīng)驗(yàn)的人,一次來賺取傭金。
勒索軟件一般托管于洋蔥網(wǎng)絡(luò),支付方式也是無跡可尋的比特幣。除此之外網(wǎng)絡(luò)敲詐者還會(huì)得到一些支持,來確保得到的錢財(cái)能夠返回自己手中。提供這種服務(wù)的服務(wù)商會(huì)提取 5%到 20%的傭金,而服務(wù)商所關(guān)心的問題就是誰簽署了那些網(wǎng)絡(luò)攻擊犯。
這不禁讓筆者想起了 15年 下半年針對(duì)外企的電子勒索事件,通過郵件的方式將惡意程序進(jìn)行偽裝。如果點(diǎn)擊下載,惡意程序會(huì)將電腦鎖定,并且要求在 48 小時(shí)內(nèi)以比特幣的方式支付贖金。
當(dāng)然移動(dòng)互聯(lián)網(wǎng)如此繁榮的今天,一切智能設(shè)備都有被感染的風(fēng)險(xiǎn),即使穩(wěn)如蘋果也逃不開被敲詐的厄運(yùn)。除了束手就擒之外,將電腦內(nèi)的重要文件進(jìn)行備份,用一塊硬盤來節(jié)省幾個(gè) 50 美金。