據國外(wài)媒體(tǐ)報道,根據由谷歌(微博)、加州大(dà)學聖地亞哥分(fēn)校和紐約大(dà)學坦登工(gōng)程學院的研究人員(yuán)聯合發布的一(yī)份報告顯示,在過去(qù)的兩年裏,猖獗一(yī)時的勒索軟件已經迫使全球受害者累計支付了超過2500萬美元的贖金。研究人員(yuán)通過對區塊鏈支付情況進行分(fēn)析,并且将其與已知(zhī)的樣本進行對比,對全球勒索軟件的生(shēng)态系統進行了全面的分(fēn)析。
近年來,勒索類的病毒已經成爲了全球公敵,一(yī)旦用戶的電(diàn)腦被感染,程序就會對本地所有文件進行加密,而密碼則由遠程攻擊者持有,同時攻擊者會要求用戶支付價值上千美元的比特币才能恢複系統。這是一(yī)種破壞性并不算大(dà)、但是非常“有利可圖”的攻擊方式,在最近的網絡犯罪中(zhōng)非常流行。今年夏天,舊(jiù)金山最大(dà)的公共廣播電(diàn)台就遭到了勒索軟件的攻擊,迫使整個電(diàn)台工(gōng)作人員(yuán)不得不依靠機械秒表和紙(zhǐ)質手稿來繼續工(gōng)作。
這份研究追蹤了34種不同的勒索軟件,其中(zhōng)一(yī)些主流的攻擊軟件占據了其中(zhōng)絕大(dà)部分(fēn)的“贓款”。數據顯示,一(yī)種名爲Locky勒索軟件最近尤爲流行,從2016年問世開(kāi)始已經成功的勒索到了大(dà)量的比特币。而在接下(xià)來的幾年裏,研究人員(yuán)預計這個軟件還将爲開(kāi)發者帶來超過700萬美元的收入。
重要的是,這個Locky是第一(yī)個将支付和加密基礎文件與惡意軟件分(fēn)離(lí)的勒索軟件,因此傳播速度要比其它同類勒索軟件更快。
“Locky最大(dà)的優勢就是将勒索軟件和感染的其它病毒分(fēn)離(lí),它專注于構建屬于自己的惡意軟件和基礎平台。然後它們又(yòu)有了其它僵屍網絡來傳播和散步惡意軟件,而這種方式非常适合用來非法牟利。”紐約大(dà)學教授Damon McCoy表示。
除了Locky之外(wài),像Cerber和CryptXXX這樣的勒索軟件也采用了類似的原理,并且已經分(fēn)别獲得了超過690萬美元和190萬美元的非法收入。目前該項研究隻統計了受害者支付的總金額,但是并不确定勒索軟件最初開(kāi)發者最後拿到了多少錢。
另外(wài)根據統計顯示,勒索軟件的開(kāi)發者在繞開(kāi)防病毒軟件方面也非常聰明。一(yī)旦确定了一(yī)個特定的惡意軟件,反病毒系統會掃描匹配的二進制文件,并且恢複一(yī)個一(yī)模一(yī)樣的副本。但是這些新型勒索軟件在被檢測出之後,會自動改變自己的二進制進程,讓反病毒工(gōng)具防不勝防。
研究人員(yuán)發現,每個月都有上萬個與Ceerber勒索軟件有關的新二進制文件出現,甚至可以順利的通過很多基于簽名機制反病毒軟件的檢查。
上一(yī)篇:美國銀行客戶被釣魚,黑客利用俄國服務器發起攻擊
下(xià)一(yī)篇:伊朗APT組織 CopyKittens 最新網絡間諜行動曝光