最近霸屏的勒索病毒,其实已经肆虐十几年了

最近霸屏的勒索病毒,其实已经肆虐十几年了

编者注:这几天大家的朋友圈一定被上周五爆发的勒索病毒事件刷屏了吧。其实勒索病毒并不是最近才发现的新品种,黑客利用勒索病毒勒索钱财可以追溯到十几年前了。这么「古老」的软件病毒在科技日新月异的今天依然受到黑客的青睐,并能造成巨大的破坏力,究竟是什么原因呢?

本文编译自 The New York Times,原文标题「With New Digital Tools, Even Nonexperts Can Wage Cyberattacks」


黑客们渐渐发现,和偷走数据相比,绑架数据能赚到更多的钱。

上周五,一个有着十几年历史的网络公害——勒索软件(ransomware)再次在全球肆虐。网络罪犯利用它控制了全球几十万台电脑,美国的物流巨头联邦快递(FedEx)、英国国家医疗服务体系(NHS)、中国的大学,甚至俄罗斯强大的联邦内务部都纷纷「中招」。

微信图片_20170516183000.jpg

(勒索病毒 24 h 内感染的地区)

上周六,调查人员还没有找出幕后黑手,而世界各地的网络安全专家仍在竭力阻止勒索病毒的蔓延。在亚洲,许多大学和机构纷纷通告它们受到了严重影响;在欧洲,汽车制造商雷诺(Renault)于周六宣布,其法国总部受到了勒索病毒的攻击,而它在斯洛伐克的一家工厂因为这场突然爆发的「疫情」已经关闭。

目前,美国的电脑用户受到的影响较少,这是因为上周五的袭击发生后,一位 22 岁的英国信息安全研究员无意中找出了该病毒中隐藏的「删除开关」,成功阻止了勒索病毒的进一步扩散。

其实,勒索病毒并不是什么新鲜事。多年来,公司或个人被勒索病毒攻击的事时有发生。通常,他们的电脑会被病毒锁定,而唯一的解锁办法是向幕后操控者支付一笔赎金。

而网络罪犯们逐渐发现,用勒索病毒锁定受害者电脑中的重要文件进行敲诈,是短时间内捞钱最快的方式。借助高强的加密技术、难以追踪的电子货币如比特币,甚至一些付费后帮忙赎回数据的网站,这些新型工具能轻松锁定受害者的数据。也就是说,这种形式的网络偷窃正变得越来越简单。

「你甚至不需要有任何技能,就能去『勒索』别人,」计算机安全服务公司 Crypsis Group 的高级总监 Jason Rebholz 说道,这家公司曾帮助过几十个勒索病毒的受害者。

有了勒索软件,即使不是电脑专家,你也能成为互联网大盗。以前,黑客要有一定的技能和创意才能骗到钱。例如,推出需要付费的假杀毒软件,声称可以清理电脑;有时,他们会在你的电脑里安装木马程序,一旦你在网上进行电子交易或者输入银行信息,这些恶意程序就会盗取信用卡密码;还有一些过时的非法侵入是盗走各种各样的个人证书,转手卖给暗网。

四年前,调查人员发现了大约 16 种勒索病毒的变体,这些勒索病毒主要在东欧流行。而现在已经有几十种勒索病毒了,这背后潜藏着一个完善的地下产业,但要抓住幕后黑手非常困难。

相对于之前那些零碎的小型攻击,上周五的袭击是勒索病毒的一次大爆发。这次,黑客利用了微软服务器的一个漏洞,而这个漏洞先是被美国国家安全局(NSA)发现,上个月被一群匿名黑客泄露到网上。这个漏洞使得勒索病毒能在服务器之间传播,并锁住了所有能锁的文件。这次事件中 7 万多家组织沦为受害者。

ransomware wannacry.jpg

(电脑感染勒索病毒之后的界面)

根据追踪线上交易(包括虚拟货币)的公司 Elliptic 提供的数据,截止到上周六下午,几个和勒索病毒相关的比特币账户已经收到价值 3.3 万美元的赎金,而这一数字还有可能增加。

这次攻击本不应该如此让人震惊。随着数据逐渐成为了人们的生命线,网络罪犯的敲诈手段越来越高级,而且赎金也越来越「狮子大开口」。五年前,东欧的黑客锁定受害者的电脑,通常只要求 100 美元~400 美元的赎金。那时,给罪犯交钱的人并不多,因为技术人员和安全专家一般都能找到解锁办法。2012 年,据安全专家估计,只有不超过 3% 的受害者缴纳了赎金。

而如今,缴纳赎金的比例已经上升到 50% 了。而那些拒绝向黑客低头的人,要么是自己有足够的备份,要么是心理抵触,还有些人是付不起巨额赎金。

赎金低至一个比特币(约 1700 美元),高至 30 个比特币(约 5.1 万美元),中等价位的赎金也有 4 个比特币 (约 7000 美元),Crypsis Group 的研究人员说道。比起信用卡、汇款,比特币更难追踪,这种方式即简单又匿名,所以网络罪犯都以比特币的形式收取赎金。

14RANSOM2-master675.jpg(莫斯科州重要城市波多利斯克,因为上周五的黑客攻击,该市的驾校没法颁发驾照。)

现在甚至还出现了一种说法叫「勒索软件即服务」——模仿了硅谷名言「软件即服务」。

现在任何人都可以从网上下载一个勒索软件,用它锁住别人的电脑系统,要求对方支付赎金以换回文件。如果受害者付款了,那么勒索软件的提供商也能拿到一定比例的分红。

勒索软件还提供客服专线,受害者拨打电话,就会有人告诉他们怎么付款,甚至还有线上聊天。「有些业余的勒索病毒攻击者收到赎金后可能不会恢复受害者的数据,而专业的黑客组织为了维护名声,避免「生意」损失,收到赎金就会解锁文件,」Rebholz 说道。

其中一个臭名昭著的黑客组织叫 SamSam,该组织规定的赎金是最高的——25~30 比特币,不过他们收到钱就会按承诺解锁文件。

大多数中小型公司会按要求缴纳赎金,因为他们一般没有备份数据,也没有其他选择,Rebholz 提到。「大多数情况下,数据是生意的血脉,这些公司要么选择乖乖交钱,要么选择放弃生意。」

网络罪犯还把目标对准了大学,因为通常大学需要共享大量信息,因此有更多的开放系统。

与此同时,他们还发现,医院也是个怕捏的「软柿子」。上周五勒索病毒攻击英国医院电脑系统,引发了前所未有的紧急状况。黑客封锁了病人的病史记录,这让急救室的医生束手无策,不得不将病人「拒之门外」。位于伦敦的帝国理工学院医疗中心(Imperial College Healthcare)在过去一年中就遭遇过 19 次勒索病毒攻击。

f1b88fc5d0d39cb5d32391358689044f.jpg

(上周五伦敦医院遭遇勒索病毒攻击后,医院紧急转移病人。

FBI 调查显示,2015 年至 2016 年,美国被披露的勒索病毒攻击案例翻了两番,而黑客收到的赎金高达 10 亿美元。

2016 年,加利福尼亚州、印第安纳州、肯塔基州、马里兰州和德克萨斯州的医院都收到过勒索病毒的攻击。去年 2 月,洛杉矶一家医院为了解锁电脑文件向黑客支付了 1.7 万美元。

其实就在上周二,Dr. Krishna Chinthapalli 在英国医学杂志(British Medical Journal)上发表文章,警告马上会有一场黑客攻击。他还引用一则报道,指出三分之一的英国国民健康服务机构在去年就被勒索病毒攻击过。

「过去三个月,医护人员一直在为可能到来的攻击做准备。他们既准备好了比特币,也配备了专业的事故应对人员,」Flashpoint 的首席策略官 Chris Camacho 说道,这家纽约公司追踪了周五的病毒攻击。

近一半的勒索病毒攻击是通过诱导员工点击邮件实现的,有时犯罪分子还会采取更复杂的方法。例如,水坑式攻击(watering hole attack)首先用勒索编码感染网站,当用户访问该网站时,勒索软件就会自动下载到用户的电脑里。

 Rebholz 说,另外一半的攻击采用的是「暴力」手段。黑客会先找出一家组织的软件漏洞、安全性低的密码和其他未加密的电子通道,然后封锁尽可能多的文件。根据 Crypsis Group 、Symantec 和其他公司的分析,SamSam 组织就是以这样的方式,每年封锁住成百上千的电脑系统,以此赚到业界最高的比特币赎金。

这样看来似乎没人能免疫勒索病毒。1 月,黑客「绑架」了印第安纳州一家小型癌症慈善机构的数据,控制了该机构的主服务器和备用服务器,并提出了 50 个比特币(超过 8.7 万美元)的高额赎金。不过,这家慈善机构拒绝支付。

而可怕的是,有的攻击者甚至以「献爱心」名义实施勒索。Rebholz 最近追踪到的一次勒索攻击中,攻击者试图说服受害者,他们捐献的「爱心」将用于资助全世界的患病儿童。

「这就是我们现在的处境,这些『演员』假扮成慈善机构,欺骗人们的感情,试图给他们的犯罪活动蒙上一层美丽的面纱,」Rebholz 感叹道。


图片来源 The Sun

数据绑架黑客勒索病毒
关注极客公园公众号
反馈