为什么勒索软件是完美的黑客 职业生涯

admin 4月前 85

2016年11月3日,法国雷恩国家计算机科学与自动化研究所高级安全实验室中,一名IT研究人员站在被勒索软件感染的计算机的巨型屏幕旁边。DAMIEN MEYER / AFP / GETTY IMAGES

十一月,一名黑客在旧金山市政运输局控制了计算机网络。感恩节后一天,据《大众机械学》报道,旧金山轻轨上的售票亭脱机,代理机构屏幕显示“您被黑,所有数据都已加密。请联系密钥(cryptom27@yandex.com)ID:681,输入。” 该地址的黑客表示,解密密钥将花费100 枚比特币,约合73,000美元,于周二交付。事实证明,此事件最令人惊讶的是它从未发生过。 

由于网络攻击依赖于掩饰自己,因此很难获得准确的数字,但勒索软件的可用数据却描绘出一幅严峻的画面。一2016年6月研究通过Osterman Research的网络安全公司的Malwarebytes发现,美国企业的47% -企业,医院,学校,政府机关-被感染勒索至少一次是在去年。在英国受访者中,有12%的人至少被击中了六次。在全球范围内,有37%的组织付费。

家庭用户的状况可能更糟。在2015年4月至2016年3月期间,超过230万使用勒索软件的卡巴斯基实验室安全产品用户中,近87%在家中。没有多少人付清钱,但是赎金平均为几百美元,而勒索软件的收益在2016年的前三个月估计为2.09亿美元,这可能是很多。

恶意软件中最大的东西

“勒索软件已从攻击者使用的多种技术中的一种提升为工具箱中最有效的工具之一,” Kudelski Security首席技术官Andrew Howard 在一封电子邮件中写道。“让我感到惊讶的是,直到现在,攻击者才开始使用这种技术。”

霍华德写道:“其他类型的恶意软件仍然很常见,但是它们缺乏勒索软件的经济利益。”

攻击非常简单:计算机用户迷上了仿冒电子邮件或偶然发现了损坏的网页,并下载了恶意软件。它加密(或阻止访问)计算机的文件,并且感染从该计算机传播到与其连接的任何其他计算机。黑客宣布自己,提供一种联系方式,并承诺解密密钥以换取付款,通常以比特币或MoneyPak之类的数字“加密货币”进行,这比现金更难追踪。

庞大的攻击量令人震惊。美国国土安全部估计,2016年平均每天4000例,比上一年增长300%。

乔Opacki,在威胁研究的副总裁PhishLabs说,勒索软件“已经改变了网络犯罪分子如何赚钱。”

Opacki在一封电子邮件中写道:“勒索软件无需直接窃取数据,出售数据或将僵尸网络出租给其他网络罪犯,而是提供直接付款。” “您感染了计算机,而受害者则向您付款。没有其他步骤,没有中间人可以削减...” 

这不是一个新概念。该计划的早期版本可以追溯到1989年,当时黑客通过蜗牛邮件通过受感染的软盘分发了AIDS Trojan马。该程序被认为是全球勒索方案的一部分,它加密了PC根目录的一部分。

那个恶意软件先驱很快就被击败了。但是数十年来,微调传递和加密方法。

勒索软件正确完成

佛罗里达大学(UF)信息系统博士学位的学生,佛罗里达网络安全研究所的研究助理Nolen Scaife 说,勒索软件是一个顽强的对手。

Scaife写道:“防御这种攻击非常困难,而且我们现在才开始看到针对勒索软件的合理防御措施。”

他解释说,勒索软件攻击“每次发生时都会略有不同”,这使其难以检测和禁用。进一步复杂的是,系统中的勒索软件活动可能类似于管理员可能执行的合法操作。

UF的Scaife团队开发了一个名为CryptoDrop的勒索软件检测程序,该程序“试图检测勒索软件的加密过程并停止它。” 恶意软件可以加密的数据越少,从备份还原文件所花费的时间就越少。

但是逆转加密是另一回事。据Scaife称,精心设计的勒索软件是坚不可摧的。

Scaife在一封电子邮件中写道:“正确完成良好加密的可靠性以及加密货币的兴起,为勒索软件掀起了一场完美风暴。” “如果正确创建了勒索软件并且没有[数据]备份,那么取回受害者文件的唯一方法就是支付勒索。”

洛杉矶好莱坞长老会医疗中心举行了将近两个星期,然后于2016年2月支付40枚比特币(约合17,000美元)来解密其通信系统。据《新闻周刊》的Seung Lee 报道,黑客从未获得患者记录,但工作人员仍在填写表格并用铅笔和纸质记录更新13天。

在3月,在勒索打击网络三个美国医院和一个在渥太华,安大略省; 安大略省的另一家医院的网站遭到黑客攻击,从而使访客感染了该恶意软件。

针对性攻击

安全专家耶洛姆·塞古拉(JérômeSegura)告诉CBC新闻,医院是完美的受害者。“他们的系统已经过时,它们拥有许多机密信息和患者档案。如果这些系统被锁定,他们将无法忽略它们。”

与执法部门相同。这位负责人告诉NBC,2015年,缅因州五个受到勒索软件攻击的警察部门中至少有一个正在运行DOS 。

警察部门是受欢迎的目标。尽管没有人对这种情况具有讽刺意味,但警察却有可能像其他人一样付钱。新罕布什尔州一位不愿接受的警察局长有一个绝妙的主意:他付了赎金,拿了钥匙,并取消了付款;但是两天后他的部门再次受到打击时,他只花了500多美元。  

南卡罗来纳州的一个学区在2016年2月支付了8,500美元。卡尔加里大学在6月支付了16,000美元,这说明它无法利用其网络上存储的“世界一流研究”承担风险。11月,也就是轻轨被黑客入侵的几周前,印第安纳州的一个县支付了21,000美元,以重新获得其警察和消防部门以及其他机构的系统访问权限。

关于轻轨攻击的报道提出了一种不常见的方法。勒索软件似乎是从系统内部发布的。Opacki说,黑客似乎已经利用了“ Oracle WebLogic软件中的一个已知漏洞……攻击者可能正在互联网上扫描这种已知漏洞,并有机会偶然发现了SFMTA的系统。”

进入内部后,黑客介绍了勒索软件。

Opacki写道:“但是大多数勒索软件攻击并非以这种方式发生。” 通常,该漏洞位于人员中,而不是软件中。

“令人沮丧”

Opacki指出:“一般来说,人们高估了发现网络钓鱼诈骗的能力。”

实际上,2016年的一项研究发现,有30%的人打开网络钓鱼电子邮件,然后有13%的人单击附件或链接。

“许多人仍然认为网络钓鱼攻击是设计不良的垃圾邮件,其中充斥着拼写问题和破坏的英语。然后,他们尝试打开一个“员工薪资”电子表格,他们认为HR错误地将其发送给他们。” Opacki写道。

自尼日利亚王子需要我们的金钱帮助以来,网络钓鱼已经走了很长一段路。许多电子邮件是个性化的,使用有关潜在受害者的真实详细信息,通常是从社交媒体帖子中收集到的。

根据库德尔斯基(Kudelski)的安德鲁·霍华德(Andrew Howard)的经验,“在对安全性要求最高的组织中,即使是构思最糟的网络钓鱼诈骗,也有3-5%的员工会上当。不太注重安全性的组织或采用更复杂的骗局的数字要糟糕得多。”

他补充说:“这令人沮丧。”

然而,过去几年勒索软件攻击的惊人增长与易用性甚至是出色的恶意软件设计无关。运行勒索软件骗局与在街上抢劫他人一样复杂,但风险要小得多。  

愚蠢的黑客

根据Nolen Scaife所说,勒索软件没有太多技巧。该软件不是那么复杂。黑客可以毫不费力地快速创建并成功部署它。

不过,更重要的是,黑客不必创建勒索软件即可进行部署。他们甚至不必知道如何创建它。

大多数运行勒索软件诈骗的人都是在称为“ 黑暗网络”的互联网黑社会中购买该软件的,勒索软件开发人员在庞大的恶意软件市场上出售无数种变体。它以多合一应用程序的形式提供,通常带有客户服务和技术支持,以帮助骗局顺利运行。

Dan Turkel在《 Business Insider 》上写道: “支持和服务对那些市场相对缺乏经验的黑客可能需要一定程度的掌控的卖方来说尤其重要。”

Turkel写道,某些产品带有退款保证。许多提供呼叫或电子邮件服务,通过付款和解密来击败失败的受害者,因此,黑客不必对此进行处理。至少一个勒索软件系列通过实时聊天提供了这种“客户服务” 。

勒索软件市场是如此强劲,开发商正在雇用分销商来销售其产品。

对于没有运行该骗局的人来说,这都不是好兆头。据各地的每位网络安全专家说,我们都应该备份自己的东西。如果没有备份,只有我们想再次查看数据时,支付赎金可能是唯一的选择。

即使那样,我们仍然可能无法与我们的数据重新结合。一个趋势科技的研究发现,在2016年支付赎金的英国企业的20%从未接受的关键。

旧金山运输局没有支付任何费用。一位发言人告诉《财富》杂志,该机构从未考虑过。系统已从备份中还原,大多数都在两天内恢复在线。同时,圣方济各会免费乘坐轻轨。

两天后,黑客入侵了轻轨黑客的电子邮件帐户,据透露,自八月份以来,勒索软件付款估计已达100,000美元。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:百度网盘官方PC客户端奖励计划关闭方法
下一篇:华为把5G基站建在珠穆朗玛峰,网友质疑搞噱头?任正非出面回应
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回