你眼中的黑客還是靠高超技藝潛入別家電腦系統(tǒng)拿點(diǎn)數(shù)據(jù)就走的“小偷”嗎？然鵝，在這個(gè)數(shù)據(jù)爆炸的時(shí)代，你的數(shù)據(jù)或許也不那么值錢了。

正所謂人為財(cái)死，鳥(niǎo)為食亡。為了盡可能撈得金錢，黑客可是啥缺德手段都干得出來(lái)——比如勒索攻擊。

在成了黑客的“新寵”后，如今的勒索攻擊不僅是個(gè)人和小型企業(yè)的噩夢(mèng)，政府更是他們值得擔(dān)點(diǎn)風(fēng)險(xiǎn)大撈特?fù)频闹鲀簙

 

近日，美國(guó)佛羅里達(dá)州RivieraCity和LakeCity兩個(gè)城市接連遭到勒索軟件攻擊。黑客的舉動(dòng)導(dǎo)致兩個(gè)城市的市政系統(tǒng)受到嚴(yán)重破壞，幾乎全部計(jì)算機(jī)系統(tǒng)都感染了勒索軟件。

黑客要求兩市分別上交高達(dá)60萬(wàn)美金和50萬(wàn)美金的贖金，以得到密鑰恢復(fù)其系統(tǒng)的正常運(yùn)作。

最終，RivieraCity市議會(huì)商討決定向黑客繳納贖金，并稱：“如果不交贖金，市政委將不得不投入100萬(wàn)美元購(gòu)買新的電腦和設(shè)備，以保障網(wǎng)絡(luò)安全?！?span style="color: #FFFFFF;">雷鋒網(wǎng)雷鋒網(wǎng)

你猜，他們交了錢后能順利解封數(shù)據(jù)不？對(duì)這點(diǎn)議會(huì)很是清楚——不見(jiàn)得，一切聽(tīng)天命吧！

 

從個(gè)人到企業(yè)再到政府，宅宅不禁要問(wèn)，這幾年來(lái)是什么讓勒索攻擊變得如此猖狂？又是什么讓黑客不顧代價(jià)將政府作為攻擊目標(biāo)？

攻擊趨于常態(tài)化：變種頻出花樣繁多

林子大了啥樣的鳥(niǎo)都有，勒索攻擊也不例外。

勒索軟件雛形

最早的勒索軟件出現(xiàn)于1989年，名為“艾滋病信息木馬”。

該木馬通過(guò)替換系統(tǒng)文件，在開(kāi)機(jī)時(shí)計(jì)數(shù)，一旦系統(tǒng)啟動(dòng)達(dá)到90次時(shí)，該木馬將隱藏磁盤的多個(gè)目錄，C盤的全部文件名也會(huì)被加密，從而導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)。

此時(shí)，屏幕顯示信息聲稱用戶的軟件許可已過(guò)期，要求郵寄189美元以解鎖系統(tǒng)。

這是林中第一只鳥(niǎo)。

初現(xiàn)勒索軟件

2006年，勒索軟件首次出現(xiàn)在俄羅斯。威脅的早期階段，.DOC、.XLS、.JPG、.ZIP、.PDF以及其他常用文件形式經(jīng)常成為勒索的目標(biāo)。

其手段是將受害者計(jì)算機(jī)的特定文件壓縮并用密碼保護(hù)起來(lái)，再將其中一個(gè)文件作為勒索信，要求受害者支付300美元的贖金換回文件。

隨即，勒索軟件迅速傳播開(kāi)。2012年，勒索軟件已經(jīng)從俄羅斯蔓延到其他歐洲國(guó)家。期間，又出現(xiàn)了能夠感染手機(jī)甚至計(jì)算機(jī)主引導(dǎo)記錄（MBR）的變體，阻止系統(tǒng)加載運(yùn)行。

加密勒索軟件誕生

2013年底，由CryptoLocker勒索軟件變體引發(fā)的“加密勒索軟件”成為了現(xiàn)實(shí)。除了文件加密，罪犯甚至可以在受害者拒絕支付贖金時(shí)刪除文件，否則只有上交比特幣換取解密密鑰。

該軟件為黑客組織帶來(lái)了近41000枚比特幣的收入，按照比特幣最新的市價(jià)這些比特幣的價(jià)值有近10億美元之多。

勒索軟件平臺(tái)開(kāi)源化趨勢(shì)

2015年下半年，土耳其安全專家發(fā)布了一款名為Hidden Tear的開(kāi)源勒索軟件，它僅有12KB，軟件在傳播模塊，破壞模塊等方面的設(shè)計(jì)都非常出色。

盡管來(lái)自土耳其的黑客一再?gòu)?qiáng)調(diào)此軟件是為了讓人們更多地了解勒索軟件的工作原理，可它作為勒索軟件的開(kāi)源化，還是引發(fā)了諸多爭(zhēng)議。

低成本、高回報(bào)，從來(lái)不會(huì)見(jiàn)好就收的網(wǎng)絡(luò)犯罪分子開(kāi)始扎推針對(duì)全球各地的個(gè)人和企業(yè)實(shí)施更為有效地勒索活動(dòng)。僅2016年，勒索家族從29個(gè)飆升至247，上漲了752%。

至此，林中鳥(niǎo)已成群。

政府成“新寵”，勒索攻擊好組團(tuán)

為了獲取更大的利潤(rùn)，勒索軟件運(yùn)營(yíng)者開(kāi)始選擇加密企業(yè)、組織、教育機(jī)構(gòu)、政府機(jī)關(guān)、醫(yī)院以及醫(yī)療保健服務(wù)提供商的商業(yè)數(shù)據(jù)庫(kù)等。

火絨創(chuàng)始人馬剛稱，起初，勒索病毒的運(yùn)營(yíng)者以病毒制作團(tuán)伙為主，那個(gè)時(shí)期的勒索攻擊通常采用垃圾郵件傳播的方式。

“對(duì)于運(yùn)營(yíng)者來(lái)說(shuō)，無(wú)法對(duì)勒索對(duì)象作出合理評(píng)估，一旦受害者選擇無(wú)視郵件或者遇到?jīng)]有數(shù)據(jù)安全意識(shí)的個(gè)人用戶，那只得是竹籃打水一場(chǎng)空?！?/p>

那可咋整？為了保證勒索攻擊的精準(zhǔn)性，“黑客入侵+勒索病毒”的惡性攻擊事件日益增多。

去年12月8日，火絨觀測(cè)到某企業(yè)網(wǎng)絡(luò)遭遇勒索病毒攻擊，服務(wù)器上的文件被鎖死，清除勒索病毒后，企業(yè)也專門修復(fù)了系統(tǒng)漏洞、修改了登陸密碼。12月14日，該企業(yè)第二次遭遇同樣的勒索病毒攻擊。

火絨工程師稱，由于企業(yè)日常工作有遠(yuǎn)程需求，一直未關(guān)閉遠(yuǎn)程桌面功能(端口3389)，于是黑客通過(guò)暴力破解密碼，從該端口再次侵入企業(yè)網(wǎng)絡(luò)，再次植入勒索病毒Ergop(常見(jiàn)的勒索病毒，火絨可查殺)鎖死文件。

 

“這是典型的‘黑客入侵+勒索病毒’狙殺式攻擊，防御難度很大。如果關(guān)閉系統(tǒng)自身的遠(yuǎn)程桌面功能(端口3389)，會(huì)影響企業(yè)正常辦公;如果開(kāi)放該端口，黑客一旦入侵就可以為所欲為，即使安裝了安全軟件，也可能被關(guān)閉或者刪除，然后植入勒索病毒?！?/p>

毋庸置疑，這種方式可讓犯罪分子執(zhí)行有選擇性的攻擊行為，其殺傷力、成功率也成倍提升。而這，也正意味著勒索攻擊正從單一、廣撒網(wǎng)式的攻擊模式向組團(tuán)、靶向攻擊的轉(zhuǎn)變。

欲望無(wú)盡，勒索不止

看到這里，想必不少人要問(wèn)了——一旦中招，難道就沒(méi)有啥可行的解決方案嗎？

Emm~這點(diǎn)看開(kāi)頭時(shí)就已經(jīng)心里有數(shù)了：真，沒(méi)有。

“那上面寫啥就是啥，你的數(shù)據(jù)真的在他那嗎？你不給錢數(shù)據(jù)會(huì)被‘撕票’嗎？你給了錢就會(huì)給你密鑰解鎖嗎？一切都是未知的?！?/p>

馬剛告訴雷鋒網(wǎng)，對(duì)于受害人來(lái)說(shuō)，實(shí)際上你收到的就只有一封郵件而已。即使通過(guò)技術(shù)手段進(jìn)行復(fù)原，其成本和成功率也是極低（當(dāng)然的確成功過(guò)）。

剩下的，就只能拜佛求保佑這個(gè)黑客沒(méi)那么壞了......

勒索行為的肆意，對(duì)應(yīng)的是被利益熏到烏黑的謀利者的心，正所謂欲望無(wú)盡，勒索不止。

當(dāng)然，為了不做那個(gè)被黑客選中的倒霉蛋，唯一的辦法就仨字——早預(yù)防。

這里，是宅宅從《2018年勒索病毒威脅態(tài)勢(shì)全報(bào)告》中摘取的7點(diǎn)預(yù)防需知，拿走不謝：

1)數(shù)據(jù)備份和恢復(fù)：可靠的數(shù)據(jù)備份可以將勒索軟件帶來(lái)的損失最小化，但同時(shí)也要對(duì)這些數(shù)據(jù)備份進(jìn)行安全防護(hù)，避免被感染和損壞。

2)小心使用不明來(lái)源的文件，陌生郵件及附件也需謹(jǐn)慎打開(kāi)

3)安裝安全防護(hù)軟件并保持防護(hù)開(kāi)啟狀態(tài)

4)及時(shí)安裝Windows漏洞補(bǔ)丁!

5)同時(shí)，也請(qǐng)確保一些常用的軟件保持最新版本，特別是Java，F(xiàn)lash和Adobe Reader等程序，其舊版本經(jīng)常包含可被惡意軟件作者或傳播者利用的安全漏洞。

6)為電腦設(shè)置較強(qiáng)的密碼——尤其是開(kāi)啟遠(yuǎn)程桌面的電腦。并且不要在多個(gè)站點(diǎn)重復(fù)使用相同的密碼。

7)安全意識(shí)培訓(xùn)：對(duì)員工和廣大計(jì)算機(jī)用戶進(jìn)行持續(xù)的安全教育培訓(xùn)是十分必要的，應(yīng)當(dāng)讓用戶了解勒索軟件的傳播方式，如社交媒體、社會(huì)工程學(xué)、不可信網(wǎng)站、不可信下載源、垃圾郵件和釣魚郵件等。通過(guò)案例教育使用戶具備一定的風(fēng)險(xiǎn)識(shí)別能力和意識(shí)。

參考來(lái)源：CSDN；51CTO；360doc

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。