精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

Shodan是用于查找聯網設備的搜索引擎。今年夏天，該引擎也被安全研究人員和執法部門用于擊潰勒索軟件僵尸網絡。

10月初發布的一份報告指稱：“加密機(Encryptor)”勒索軟件即服務(RaaS)僵尸網絡，可以為潛在罪犯提供勒索軟件，讓他們不用自己編寫代碼就能快速發起勒索軟件攻擊行動。

該勒索軟件首次出現，是在2015年夏天。當時并沒有引發太大影響——3月，Cylance公司報告稱其只有1818名受害者，且其中只有8位受害者支付了贖金。不過，它有幾個特性本可以讓它大獲成功的。

報告出品公司趨勢科技的首席網絡安全官艾德·卡布雷拉稱，其最大賣點就是價格。其他RaaS提供商通常索要40%的傭金，但“加密機”RaaS折扣力度很大，只要5%。另外，它號稱自己“完全不可檢測”，利用合法證書和Tor匿名網絡，具備相當程度的殺軟檢測規避成功率。

據頂級反病毒產品惡意軟件查殺率檢測服務NoDistribute宣稱，發布1年之后，35種反病毒產品之中也僅有2種能檢測出“加密機”勒索軟件。然而，低價格可能影響到了客戶服務質量。

“客戶對提供的服務和產品頗有微詞。你總得賺足夠的錢來維持運轉。”

但是，真正的死亡一擊，來自Shodan。

安全研究人員發現，某臺“加密機”RaaS服務器不小心忘了隱藏在Tor網絡背后，暴露在了互聯網上。然后在Shodan的幫助下，可以識別“加密機”RaaS托管狀態，一旦發現，立即關停。

6月，執法部門介入關閉了其中一臺，幾天之后，又有3臺服務器被納入關停名單。“加密機”RaaS開發者很快洗手不干，不是因為怕被執法部門檢測到，就是已無力維持其商業模式。如果開發的惡意軟件有較高技術要求，就得有人進行開發并提供服務，這意味得有現金流。要知道，即便是在犯罪市場上，聲譽也決定一切。

“如果客戶認為你的產品或服務有缺陷，你將會被點評指責，關門大吉是最終結果。如果他們認為你已被執法部門盯上，你的生意也只能面臨慘淡死亡。”

但是，勒索軟件服務器的關停，對大家而言也并不都是好消息。其運營者關停“加密機”RaaS時，他們清除掉了主加密密鑰，也就意味著文件被加密的受害者將再無機會找回失去的文件——即便支付了贖金。

這就是又一個公司企業不應該寄希望于支付贖金就找回數據的例子，企業應該花費更多的努力在防止感染上。