最近一段时间关于勒索软件的消息又给我们敲响了警钟,简单来说,这些勒索软件的目的首先是将用户计算机内所有文件加密,如果想打开这些文件的话就必须通过勒索软件提供的工具来进行付款解锁,这与传统的计算机病毒相比要更有目的性。
这两年中国也成为了勒索软件经常光顾的国家,但是并不是所有的受害者都知道解锁方法,甚至连什么是比特币(不少勒索软件利用比特币付款)都不懂。然而最近有一位名为 Mosh 的恶意程序分析师在Twitter分享了一个在中国发现的勒索软件,之所以把它分享出来,是因为它特别附上了一段用中文写下的FAQ,付款流程事无巨细地罗列了出来,这让人有些哭笑不得。
Mosh发现的这款勒索软件名为Troyano/Ransomware Chinese Ransom,更有意思的是,向勒索软件的制作者付费一般需要通过Tor浏览器去特定网址付款,然后对方才向你发送密匙,众所周知,中国对网络进行了严格限制,这一点勒索软件的制作者也想到了,因此还特别附上了如何使用VPN的教程。
勒索软件刚发现之初无论是界面还是付款流程都很不“友好”,发展到现在连FAQ都为受害者准备好,可以说勒索软件已经逐渐成为一种不法分子热衷的非法商业模式,这说明制作者并不惧怕法律的制裁,或者应该说道高一尺魔高一丈,他们有的是办法逃避制裁。
另一方面我们不难预见,如果勒索软件继续横行,那么最终将会以个人行为为主开发模式逐渐向团队协作发展,他们分工明确,技术实力雄厚将让这场战役打的更艰难,说不定这些勒索软件后续还会推出更多的“配套服务”来帮助受害者快速完成付款。
卡巴斯基实验室首席安全专家Aleks Gostev曾经就提到过,勒索软件能够快速发展起来,是因为它的获利模式相对简单,不法分子也不用冒着被人看到的风险。其次,这种给文件恶意加密的方式是很难通过杀毒软件来解决的,就算是消除感染也很有可能让加密文件里的内容丢失或损坏。
卡巴斯基实验室之前有一项报告指出,仅一个季度就检测到了2900种勒索软件的变种,拦截的勒索软件攻击就不下370000次,其中有近两成是针对企业用户。而Palo Alto Networks安全情报研究部门Unit42发布的最新报告《勒索软件:最能赚钱的犯罪商业模式》中也显示,企业受到勒索软件的影响最大,反过来说,勒索软件制作方在企业身上的获利最多。
在勒索软件刚出现时就有人开始担忧会产生一种相互模仿学习,甚至是提供相关技术服务的情况,如今这个已经变成了现实,在Tor网路上已经出现了这类勒索软件程序代写服务,只要买家付出一定的报酬就可以很快写出一个勒索软件的变种,这就是勒索软件服务(RaaS)商业模型。
就目前来说,还没有方法能够彻底“根治”勒索软件,用户只能被动地去做一些预防工作,比如不轻易打开垃圾邮件,不点击来历不明的链接,不访问那些提示风险的网站等等。那么再回到开篇提到的问题,一旦勒索软件走上商业化的道路,除了会增加打击难度之外,同时也意味着它将撼动更多人的道德底线,甚至让人的价值观产生扭曲,这是再好的安全软件也无法修补的,而FAQ的出现只是勒索软件商业化的一个开始。
(责任编辑:安博涛)