勒索軟件是一門大生意,有了獨特的商業模式。
令人感到不安的是,在過去的幾年中我們發現勒索軟件市場在不斷擴大,正在迅速成為一個數十億美金的市場。當然隨著科技的進步勒索軟件也在不斷地更新發展,新的網絡技術,形態各異的商業模式甚至隨時為所有支持他們的企業和個人提供攻擊服務。
勒索變臉
根據賽門鐵克的報告:勒索軟件最早出現于 2005年,不過早期的勒索軟件就跟快讓位給了誤導性應用,偽裝殺毒工具。但是現在,它回來了,并且打算就此生根。
在早期的勒索事件中,攻擊者會使用誤導性應用程序或者偽裝成視頻工具甚至偽裝成聯邦調查員來進行勒索。最后攻擊者將鎖定系統,阻止訪問特定的應用程序直到得到贖金。
現在,勒索的方式通常是加密勒索,攻擊者將文件加密,要求受害者支付贖金,來換取解鎖的秘鑰。
“勒索是好的” 聯邦調查局主管信息網絡和反間諜程序的 Joseph Bonavolonta 如是說。我們經常建議人們支付贖金。
服務網絡
邁克菲 2016 威脅預測報告特別指出,勒索的顯著特點已經變成 ransomware-as-a-service 商業模式的成功。經驗豐富的網絡敲詐者會提供一些高質量的勒索軟件給那些沒有網絡攻擊經驗的人,一次來賺取傭金。
勒索軟件一般托管于洋蔥網絡,支付方式也是無跡可尋的比特幣。除此之外網絡敲詐者還會得到一些支持,來確保得到的錢財能夠返回自己手中。提供這種服務的服務商會提取 5%到 20%的傭金,而服務商所關心的問題就是誰簽署了那些網絡攻擊犯。
這不禁讓筆者想起了 15年 下半年針對外企的電子勒索事件,通過郵件的方式將惡意程序進行偽裝。如果點擊下載,惡意程序會將電腦鎖定,并且要求在 48 小時內以比特幣的方式支付贖金。
當然移動互聯網如此繁榮的今天,一切智能設備都有被感染的風險,即使穩如蘋果也逃不開被敲詐的厄運。除了束手就擒之外,將電腦內的重要文件進行備份,用一塊硬盤來節省幾個 50 美金。
京公網安備 11010502049343號