content/zh-cn/images/repository/isc/2017-images/Ransomware-attacks-2017.jpg

勒索软件:如同梦魇。某天早晨,您打开自己的笔记本电脑,发现所有文件和图片都被加了密,或者除勒索软件以外的所有程序都阻止电脑启动。您看到屏幕上粘贴着一条用蹩脚英语表达的消息,要求您支付赎金,才能解锁所有文件或电脑。在过去两年里,越来越多的用户不再使用物理记录,而是选择用数字存储方法来保存重要文件、照片和其他信息,勒索软件随之呈现出显著的增长。以下是勒索代码的发展史及其在过去一年中对用户的影响,以及未来展望。

基础知识

勒索软件是一种恶意软件,旨在劫持计算机并强迫受害者支付赎金来解密文件。黑客通过提示您下载恶意电子邮件附件或访问携码网站来感染您的计算机,最终加密您的重要文件或拒绝您访问计算机。此恶意软件目前流行着两种主要形式:

  • Locker 勒索软件。这种类型的恶意软件会锁定用户,禁止其使用基本计算机功能。例如,您可能会被拒绝访问桌面,鼠标和键盘功能也可能被部分禁用。您仍然能够按照赎金要求进行付款,但您的计算机依然不能使用。有好消息吗?Locker 恶意软件通常避免对重要文件加密,只是禁止您使用计算机,这意味着数据全部损毁的可能性较小。
  • Crypto 勒索软件。Crypto 勒索软件的目标是加密您的关键数据,如文件、图片或视频,而更多的基本计算机功能不会被改动。这种攻击会产生恐慌感,因为您可以看到自己的文件,但却无法访问。Crypto 创建者通常会在赎金要求中加入倒计时:如果未在截止期限前支付赎金,那么您的所有文件都将被删除。许多用户并不知道需要在云端和物理存储设备上制作多个文件备份,因此 Crypto 勒索软件的影响可能是毁灭性的,致使许多受害者为拿回数字资产而支付赎金。

2005 年出现了第一个现代勒索软件 Trojan.Gpcoder。据卡巴斯基实验室统计,2015 年,有超过 58% 的企业 PC 遭受过恶意软件攻击,而 Cryptolocker 攻击事件数量翻了一番。Locker 勒索软件约占勒索软件总量的 20%。Softpedia 统计显示,2015 年企业勒索攻击数量已经翻了一番,执法机构甚至希望关闭勒索代码创建器和服务器。

2015 年流行的勒索软件

2015 年出现了一大批新的勒索恶意软件类型:

  • Linux 服务器威胁。据 CSO 指出,一些网络安全公司发现了 Linux 恶意软件,这种软件旨在禁止 Web 管理员使用 Linux 服务器,并阻止他们访问必要的网站支持功能。虽然发现了可预测的加密密钥解决方法,但恶意软件出现了新变体,对解密工具没有反应。黑客索要比特币作为释放重要文件的赎金。
  • Cryptowall 4.0Threatpost 指出,广泛流行的、基于 Windows 的 CryptoLocker 的新版本目前正通过 Nuclear Exploit kit 进行分发。4.0 版中最大的变化是,它现在将文件名和数据一起加密,以进一步混淆其进程,使受害者在没有支付赎金的情况下无法恢复信息。
  • TeslaCrypt。Cryptowall 的这个竞争对手在 2015 年也发布了一个新版本。安全公司跟踪到一个大规模的垃圾邮件活动,通过声称发票逾期的受感染电子邮件附件传播此恶意软件。
  • Locker。2015 年夏季开始盛行的 Locker 勒索软件一直处于蛰伏状态,直到 5 月 25 日才开始活动,锁定文件并索要 0.1 个比特币的赎金,72 小时后赎金金额增至 1 个比特币。说来也怪,此后不到一周,恶意软件的创建者“Poka BrightMinds”就在 Pastebin 上发文道歉,并解密了所有被感染的计算机。而且退回了收到的所有比特币。
  • Android 恶意软件。移动勒索软件尚未达到可与其 PC 对等产品媲美的数量,但 2015 年 Android 设备中的勒索代码数量却显著上升。Android 恶意软件的一个变体拒绝用户访问自己的设备,并声称用户非法查看成人内容。重获自由的代价是多少呢?500 美元 MoneyPak 充值卡。

受害者常常想知道,支付赎金确保数据交还是不是更好的选择,一些人认为是的。在 2015 年网络安全峰会上,美国联邦调查局特工 Joseph Bonavolonta 建议受恶意软件感染的公司支付赎金。但卡巴斯基实验室表示,这种做法并不可取。首先,不能保证网络犯罪分子会信守诺言并解密您的数据。其次,他们赚的钱越多,再次尝试攻击的可能性就越大。最后,安全公司和执法机构都在努力寻找和发布有效的解密密钥,所以在交钱之前,不妨在网络上查找下可能的解决方案。

数字勒索的未来

今年肯定不会是勒索软件最后一次出现,那么数字勒索的未来会如何呢?MakeUseOf 表示,有几种可能的情况。基于车辆的勒索恶意软件是一种选择,因为研究人员已经证明它可以劫持并完全控制行驶中的车辆。智能家居技术(如安防摄像头、门锁和恒温器)也是一个可能的途径,因为这些设备需要 Wi-Fi,而且许多设备对于暴力攻击的安全防护很差。还有基于健康的勒索软件的风险,以心脏起搏器、植入物或健康状况监测仪等设备为目标。新兴的物联网 (IoT) 提供了许多连接可能性,并且缺乏安全标准。

勒索恶意软件将会长期存在。它的形式和目标可能会改变,但方法是久经考验的。如果您受到感染,请尽量不要惊慌:在网上寻求帮助,不要付清全部赎金,并考虑使用实时安全防护产品应对,以帮助在您被锁定之前检测并隔离勒索威胁。

与勒索软件相关的其他实用文章和链接

勒索软件的崛起 — 年最受关注的事件

勒索软件:如同梦魇。某天早晨,您打开自己的笔记本电脑,发现所有文件和图片都被加了密,或者除勒索软件以外的所有程序都阻止电脑启动。
Kaspersky Logo