去年11月,一名黑客控制了旧金山市政交通局的计算机网络。感恩节的第二天,报告《大众机械师》(Popular Mechanics)报道,旧金山轻轨上的售票亭关闭了,代理屏幕显示:“你被黑了,所有数据加密。”密钥联系人(cryptom27@yandex.com)ID:681,输入。”那个地址的黑客说解密密钥需要100英镑比特币约7.3万美元。事实证明,最令人惊讶的是,这一事件之前从未发生过。
很难得到网络攻击的确切数字,因为它们依赖于伪装自己,但现有的勒索软件数据描绘了一幅严峻的画面。一个2016年6月研究Osterman研究和安全公司Malwarebytes发现,47%的美国企业——企业、医院、学校、政府机构——在过去一年中至少感染过一次勒索软件。在英国受访者中,12%的人至少被打过6次。在全球范围内,37%的组织支付了费用。
广告
家庭用户的情况可能更糟。在2015年4月至2016年3月期间,卡巴斯基实验室安全产品的230多万用户遭遇勒索软件,几乎87%我们在家。目前还不清楚有多少人支18新利最新登入付了赎金,但赎金平均为几百美元,勒索软件收益估计为2.09亿美元在2016年的前三个月,这种情况可能相当多。
恶意软件中最大的东西
“勒索软件已经从攻击者使用的众多技术之一升级为他们工具箱中最有效的工具之一,”at的首席技术官安德鲁·霍华德(Andrew Howard)写道18新利最新登入Kudelski安全在一封电子邮件中。“让我有点惊讶的是,攻击者直到现在才利用这种技术。”
“其他类型的恶意软件仍然很常见,”霍华德写道,“但它们缺乏勒索软件的经济效益。”18新利最新登入
攻击非常简单:电脑用户被钓鱼邮件骗了,或者无意中发现了一个损坏的网页,然后下载了一个恶意软件。它加密(或其他)块侵入电脑的文件,病毒就会从那台电脑传播到与它相连的任何其他电脑。黑客宣布他或她自己,提供一种联系方式,并承诺提供解密密钥,以换取付款,通常是数字“加密货币”,如比特币或MoneyPak比现金更难追踪.
攻击数量之多令人震惊。美国国土安全部估计2016年平均每天有4000人,比前一年增长了300%。
乔·奥帕奇,威胁研究的副总裁PhishLabs他说,勒索软件“已经改变了网络犯罪分子的赚钱方式。”18新利最新登入
“勒索软件不需要窃取数据并将其出售或出租给其他网络犯罪分子,而是提供直接付款,”Opacki在一封电子邮件中写道。“你感染了一台电脑,受害者会付钱给你。没有额外的步骤,没有中间商抽成……”
这不是一个新概念。该计划的早期版本可以追溯到1989年,当时黑客通过被感染的软盘通过蜗牛邮件传播艾滋病木马病毒。该程序被认为是一个全球勒索计划的一部分,加密了个人电脑根目录的一部分。
这个恶意软件的先驱很快就被击败了。但几十年来,传输和加密方法都得到了微调。
勒索软件做对了
Nolen Scaife,佛18luck手机登录罗里达大学(UF)信息系统博士生,美国科学院的研究助理佛罗里达网络安全研究所他说,勒索软件是一个强大的对手。
斯凯夫写道:“防御这种攻击非常困难,我们现在才开始看到针对勒索软件的合理防御。”
勒索软件攻击“每次发生都略有不同,”他解释说,这使得它们难以检测和禁用。更复杂的是,系统中的勒索软件活动可能类似于管理员可能执行的合法操作。
斯凯夫在佛罗里达大学的团队开发了一种勒索软件检测程序叫做CryptoDrop该软件“试图检测勒索软件加密过程并阻止它”。恶意软件能加密的数据越少,从备份中恢复文件所花费的时间就越少。
但反转加密是另一回事。根据Scaife的说法,精心设计的勒索软件是牢不可破的。
斯凯夫在一封电子邮件中写道:“良好密码学的可靠性和加密货币的兴起为勒索软件创造了完美风暴。”“当勒索软件被正确创建,如果没有(数据)备份,唯一能找回受害者文件的方法就是支付赎金。”
洛杉矶好莱坞长老会医疗中心(Hollywood Presbyterian Medical Center)在付款前坚持了近两周40个比特币(约17000美元)用于2016年2月解密其通信系统。黑客从未接触过病人的记录,报告但是工作人员用铅笔和纸填写表格和更新记录已经有13天了。
今年3月,勒索软件袭击了三个美国医院和一个在安大略省渥太华;安大略的另一家医院也有自己的网站黑客攻击用恶意软件感染访客。
有针对性的攻击
医院是完美的受害者,安全专家Jérôme Segura他告诉CBC新闻.“他们的系统已经过时了,他们有很多机密信息和病人档案。18luck手机登录如果这些东西被关起来,他们就不能视而不见。”
执法部门也是如此。2015年,缅因州遭受勒索软件攻击的五个警察局中,至少有一个在运行DOS系统告诉美国全国广播公司.
警察部门是热门目标。虽然没有人不知道这种情况的讽刺意味,但警察和其他人一样有可能付钱。新罕布什尔州的一位警察局长忍无可忍,想出了一个好主意:他支付赎金,拿到钥匙,取消付款;但两天后他的部门又被攻击了他就把500块给我了。
南卡罗来纳州的一个学区支付了8500美元2016年2月。卡尔加里大学6月份支付了1.6万美元,解释它不能拿存储在网络上的“世界级研究”冒险。11月,轻轨黑客袭击的几周前,印第安纳州的一个县支付两万一千美元用来重新进入警局和消防队的系统部门等机构。
有关轻轨袭击的报道显示了一种不同寻常的方式。看来勒索软件是从系统内部释放出来的。奥帕奇说,黑客似乎利用了“甲骨文WebLogic软件中的一个已知漏洞……攻击者很可能是在互联网上扫描这种已知的漏洞,并偶然发现了SFMTA的系统。”
进入后,黑客引入了勒索软件。
“但大多数勒索软件攻击都不是这样发生的,”Opacki写道。通常,漏洞在人身上,而不是软件。
“这是令人沮丧”
“一般来说,”奥帕奇指出,“人们高估了自己发现网络钓鱼骗局的能力。”
的确,2016年的一项研究发现30%的人会打开钓鱼邮件,其中13%的人会点击附件或链接。
“许多人仍然认为网络钓鱼攻击是设计糟糕的垃圾邮件,充斥着拼写问题和蹩脚的英语。然后他们试图打开一份‘员工工资单’电子表格,他们认为这是人力资源误发给他们的,”奥帕奇写道。
自从尼日利亚王子们需要我们帮忙理财以来,网络钓鱼已经取得了长足的进步。许多电子邮件都是个性化的,使用了潜在受害者的真实细节,通常是从社交媒体帖子中收集到的。
根据库德尔斯基的安德鲁·霍华德的经验,“在最具安全意识的组织中……18新利最新登入即使是构思最拙劣的网络钓鱼诈骗,也会有3%到5%的员工上当受骗。在安全意识不强的机构,或有更复杂骗局的机构,这一数字要糟糕得多。”
“这相当令人沮丧,”他补充道。
然而,在过去几年里,勒索软件攻击的惊人增长与容易轻信,甚至与伟大的恶意软件设计无关,而与轻松有关。运行勒索软件骗局就像在街上抢劫一样复杂,但风险要小得多。
白痴黑客
Nolen Scaife表示,勒索软件并不需要太多技巧。软件并没有那么复杂。黑客可以毫不费力地快速创建并成功部署它。
不过,更重要的是,黑客不必创建勒索软件来部署它。他们甚至不需要知道如何创造它。18新利最新登入
大多数运行勒索软件骗局的人都是在互联网地下世界购买软件的黑暗的网络在美国,勒索软件开发者在庞大的恶意软件市场上销售无数变种。它通常以一体化应用的形式出现完整的客户服务和技术支持,帮助诈骗顺利进行。
“支持和服务。”写丹·特克尔(Dan Turkel)在《商业内幕》(Business Insider)上说,“对于那些市场上由相对缺乏经验的黑客组成的卖家来说,这一点尤其重要,他们可能需要一定程度的指导。”
特克尔写道,一些产品有退款保证。许多提供电话或电子邮件服务,引导被击败的受害者完成付款和解密,这样黑客就不必处理它了。至少有一个勒索软件家族提供这种“客户服务”通过即时聊天。
勒索软件市场非常活跃,开发者们也是使用经销商去销售他们的产品。
这一切对于那些不参与骗局的人来说都不是好兆头。根据世界各地的网络安全专家的说法,我们都应该备份我们的数据。如果没有备份,如果我们想再次看到数据,支付赎金可能是唯一的选择。
即使到那时,我们仍然可能无法与我们的数据重聚。一个趋势科技研究发现2016年支付赎金的英国企业中有20%从未拿到过钥匙。
旧金山交通局没有支付任何费用。一位发言人告诉《财富》该机构从未考虑过这个问题。系统从备份中恢复,大多数在两天内恢复联机。与此同时,旧金山人免费乘坐轻轨。
两天后,黑客黑客攻击轻轨黑客的电子邮件账户显示,自8月以来,估计有10万美元的勒索软件付款。
广告