你眼中的黑客還是靠高超技藝潛入別家電腦系統(tǒng)拿點數(shù)據(jù)就走的“小偷”嗎？然鵝，在這個數(shù)據(jù)爆炸的時代，你的數(shù)據(jù)或許也不那么值錢了。

正所謂人為財死，鳥為食亡。為了盡可能撈得金錢，黑客可是啥缺德手段都干得出來——比如勒索攻擊。

在成了黑客的“新寵”后，如今的勒索攻擊不僅是個人和小型企業(yè)的噩夢，政府更是他們值得擔點風險大撈特撈的主兒~

 

近日，美國佛羅里達州RivieraCity和LakeCity兩個城市接連遭到勒索軟件攻擊。黑客的舉動導致兩個城市的市政系統(tǒng)受到嚴重破壞，幾乎全部計算機系統(tǒng)都感染了勒索軟件。

黑客要求兩市分別上交高達60萬美金和50萬美金的贖金，以得到密鑰恢復其系統(tǒng)的正常運作。

最終，RivieraCity市議會商討決定向黑客繳納贖金，并稱：“如果不交贖金，市政委將不得不投入100萬美元購買新的電腦和設(shè)備，以保障網(wǎng)絡(luò)安全。”雷鋒網(wǎng)雷鋒網(wǎng)

你猜，他們交了錢后能順利解封數(shù)據(jù)不？對這點議會很是清楚——不見得，一切聽天命吧！

 

從個人到企業(yè)再到政府，宅宅不禁要問，這幾年來是什么讓勒索攻擊變得如此猖狂？又是什么讓黑客不顧代價將政府作為攻擊目標？

攻擊趨于常態(tài)化：變種頻出花樣繁多

林子大了啥樣的鳥都有，勒索攻擊也不例外。

勒索軟件雛形

最早的勒索軟件出現(xiàn)于1989年，名為“艾滋病信息木馬”。

該木馬通過替換系統(tǒng)文件，在開機時計數(shù)，一旦系統(tǒng)啟動達到90次時，該木馬將隱藏磁盤的多個目錄，C盤的全部文件名也會被加密，從而導致系統(tǒng)無法啟動。

此時，屏幕顯示信息聲稱用戶的軟件許可已過期，要求郵寄189美元以解鎖系統(tǒng)。

這是林中第一只鳥。

初現(xiàn)勒索軟件

2006年，勒索軟件首次出現(xiàn)在俄羅斯。威脅的早期階段，.DOC、.XLS、.JPG、.ZIP、.PDF以及其他常用文件形式經(jīng)常成為勒索的目標。

其手段是將受害者計算機的特定文件壓縮并用密碼保護起來，再將其中一個文件作為勒索信，要求受害者支付300美元的贖金換回文件。

隨即，勒索軟件迅速傳播開。2012年，勒索軟件已經(jīng)從俄羅斯蔓延到其他歐洲國家。期間，又出現(xiàn)了能夠感染手機甚至計算機主引導記錄（MBR）的變體，阻止系統(tǒng)加載運行。

加密勒索軟件誕生

2013年底，由CryptoLocker勒索軟件變體引發(fā)的“加密勒索軟件”成為了現(xiàn)實。除了文件加密，罪犯甚至可以在受害者拒絕支付贖金時刪除文件，否則只有上交比特幣換取解密密鑰。

該軟件為黑客組織帶來了近41000枚比特幣的收入，按照比特幣最新的市價這些比特幣的價值有近10億美元之多。

勒索軟件平臺開源化趨勢

2015年下半年，土耳其安全專家發(fā)布了一款名為Hidden Tear的開源勒索軟件，它僅有12KB，軟件在傳播模塊，破壞模塊等方面的設(shè)計都非常出色。

盡管來自土耳其的黑客一再強調(diào)此軟件是為了讓人們更多地了解勒索軟件的工作原理，可它作為勒索軟件的開源化，還是引發(fā)了諸多爭議。

低成本、高回報，從來不會見好就收的網(wǎng)絡(luò)犯罪分子開始扎推針對全球各地的個人和企業(yè)實施更為有效地勒索活動。僅2016年，勒索家族從29個飆升至247，上漲了752%。

至此，林中鳥已成群。

政府成“新寵”，勒索攻擊好組團

為了獲取更大的利潤，勒索軟件運營者開始選擇加密企業(yè)、組織、教育機構(gòu)、政府機關(guān)、醫(yī)院以及醫(yī)療保健服務(wù)提供商的商業(yè)數(shù)據(jù)庫等。

火絨創(chuàng)始人馬剛稱，起初，勒索病毒的運營者以病毒制作團伙為主，那個時期的勒索攻擊通常采用垃圾郵件傳播的方式。

“對于運營者來說，無法對勒索對象作出合理評估，一旦受害者選擇無視郵件或者遇到?jīng)]有數(shù)據(jù)安全意識的個人用戶，那只得是竹籃打水一場空?！?/p>

那可咋整？為了保證勒索攻擊的精準性，“黑客入侵+勒索病毒”的惡性攻擊事件日益增多。

去年12月8日，火絨觀測到某企業(yè)網(wǎng)絡(luò)遭遇勒索病毒攻擊，服務(wù)器上的文件被鎖死，清除勒索病毒后，企業(yè)也專門修復了系統(tǒng)漏洞、修改了登陸密碼。12月14日，該企業(yè)第二次遭遇同樣的勒索病毒攻擊。

火絨工程師稱，由于企業(yè)日常工作有遠程需求，一直未關(guān)閉遠程桌面功能(端口3389)，于是黑客通過暴力破解密碼，從該端口再次侵入企業(yè)網(wǎng)絡(luò)，再次植入勒索病毒Ergop(常見的勒索病毒，火絨可查殺)鎖死文件。

 

“這是典型的‘黑客入侵+勒索病毒’狙殺式攻擊，防御難度很大。如果關(guān)閉系統(tǒng)自身的遠程桌面功能(端口3389)，會影響企業(yè)正常辦公;如果開放該端口，黑客一旦入侵就可以為所欲為，即使安裝了安全軟件，也可能被關(guān)閉或者刪除，然后植入勒索病毒?！?/p>

毋庸置疑，這種方式可讓犯罪分子執(zhí)行有選擇性的攻擊行為，其殺傷力、成功率也成倍提升。而這，也正意味著勒索攻擊正從單一、廣撒網(wǎng)式的攻擊模式向組團、靶向攻擊的轉(zhuǎn)變。

欲望無盡，勒索不止

看到這里，想必不少人要問了——一旦中招，難道就沒有啥可行的解決方案嗎？

Emm~這點看開頭時就已經(jīng)心里有數(shù)了：真，沒有。

“那上面寫啥就是啥，你的數(shù)據(jù)真的在他那嗎？你不給錢數(shù)據(jù)會被‘撕票’嗎？你給了錢就會給你密鑰解鎖嗎？一切都是未知的?！?/p>

馬剛告訴雷鋒網(wǎng)，對于受害人來說，實際上你收到的就只有一封郵件而已。即使通過技術(shù)手段進行復原，其成本和成功率也是極低（當然的確成功過）。

剩下的，就只能拜佛求保佑這個黑客沒那么壞了......

勒索行為的肆意，對應的是被利益熏到烏黑的謀利者的心，正所謂欲望無盡，勒索不止。

當然，為了不做那個被黑客選中的倒霉蛋，唯一的辦法就仨字——早預防。

這里，是宅宅從《2018年勒索病毒威脅態(tài)勢全報告》中摘取的7點預防需知，拿走不謝：

1)數(shù)據(jù)備份和恢復：可靠的數(shù)據(jù)備份可以將勒索軟件帶來的損失最小化，但同時也要對這些數(shù)據(jù)備份進行安全防護，避免被感染和損壞。

2)小心使用不明來源的文件，陌生郵件及附件也需謹慎打開

3)安裝安全防護軟件并保持防護開啟狀態(tài)

4)及時安裝Windows漏洞補丁!

5)同時，也請確保一些常用的軟件保持最新版本，特別是Java，F(xiàn)lash和Adobe Reader等程序，其舊版本經(jīng)常包含可被惡意軟件作者或傳播者利用的安全漏洞。

6)為電腦設(shè)置較強的密碼——尤其是開啟遠程桌面的電腦。并且不要在多個站點重復使用相同的密碼。

7)安全意識培訓：對員工和廣大計算機用戶進行持續(xù)的安全教育培訓是十分必要的，應當讓用戶了解勒索軟件的傳播方式，如社交媒體、社會工程學、不可信網(wǎng)站、不可信下載源、垃圾郵件和釣魚郵件等。通過案例教育使用戶具備一定的風險識別能力和意識。

參考來源：CSDN；51CTO；360doc

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。