Google,Chainalysis,加利福尼亞州圣地亞哥分校和紐約大學(xué)Tandon工程學(xué)院今天發(fā)布的一項研究報告。這項研究顯示,勒索軟件受害者在過去兩年支付了超過2500萬美元的贖金。通過跟蹤這些支付區(qū)塊,并將其與已知樣本進(jìn)行比較,研究人員能夠構(gòu)建勒索軟件生態(tài)系統(tǒng)的全面圖景。
近年來,勒索攻擊已經(jīng)成為幾乎不可避免的威脅。一旦系統(tǒng)被感染,程序會將所有本地文件加密,攻擊者持有解密私鑰,要求數(shù)千美元的比特幣恢復(fù)系統(tǒng)。這是一個破壞性但有利可圖的攻擊,今年夏天,舊金山最大的公共廣播電臺電腦被特別殘酷的勒索攻擊鎖定,迫使工作人員依靠機(jī)械秒表和紙張腳本繼續(xù)進(jìn)行廣播工作。
該研究跟蹤了34個獨(dú)立的贖金家族,其中一些主要的勒索軟件帶來了大部分的利潤。數(shù)據(jù)顯示一種稱為洛克的勒索軟件在2016年初到引發(fā)了勒索業(yè)界贖金巨幅上漲。在隨后的幾年中,該勒索軟件獲得了700多萬美元的贖金。
至關(guān)重要的是,洛克是第一個將付款和加密基礎(chǔ)架構(gòu)與分發(fā)惡意軟件的組織分開的勒索程序,使惡意軟件的傳播速度遠(yuǎn)遠(yuǎn)超過其競爭對手。洛克巨大優(yōu)勢在于將維護(hù)的人員與感染機(jī)器的人員脫鉤。洛克只專注于構(gòu)建惡意軟件和支持基礎(chǔ)架構(gòu),它們有其他僵尸網(wǎng)絡(luò)傳播和分發(fā)惡意軟件。
京公網(wǎng)安備 11010502049343號