发布在即!企业 AIGC 应用程度测评,3 步定制专属评估报告。抢首批测评权益>>> 了解详情
写点什么

恶劣帮凶!90% 勒索软件赎金通过比特币支付

  • 2019-12-26
  • 本文字数:3910 字

    阅读完需:约 13 分钟

恶劣帮凶!90%勒索软件赎金通过比特币支付


随着恶意软件的性能越来越强大,黑客勒索的成功率也越来越高。而在所有的赎金勒索中,有 90%是通过比特币支付的。在勒索软件诞生 30 周年之际,比特币成为勒索赎金的首选支付方式。


2019 年 12 月,距离勒索软件的诞生刚好 30 年。30 年前,哈佛大学毕业的怪咖 Joseph L. Popp 发明了世界上第一个勒索软件。当初的他并没有意识到,30 年后的今天,勒索软件已成疯狂生长之势。


今年第一季度,黑客攻击的次数相较去年急剧增长了 118%,而且攻击对象除了常规的企业、大学和医院之外,还专门挑出州政府和地方政府的网站发行攻击,以示惩罚。


勒索软件具有如此旺盛的生命力,离不开三个共生因素:第一,人们对数字化越来越依赖;第二,黑客越来越老练,研制的病毒品种也越来越多;第三,赎金的支付形式已经普遍采用比特币或其他加密货币,难以追踪。


伴随黑客软件的功能越来越吓人,黑客的赎金要求也在不断增长。专门从事勒索软件数据修复服务的 Coveware 提供数据称,2019 年前半年,勒索赎金同比增长 184%。造成这种情况的原因除了黑客攻击次数日趋频繁外,勒索软件也出现更多新品种,比如专门瞄准大公司的 RYUK 病毒。目前,勒索软件赎金的国际平均水平基本在 4300 美金左右。


相关的数据修复专家表示,面对黑客的勒索,大多数受害者的想法是赶紧摆脱,于是就付了赎金。有报告称,很多企业已经囤积了一些加密货币,以应付未来的黑客攻击。难怪有分析称每当发生大型的黑客攻击事件,加密货币的价格也随之受到影响。


勒索软件的“30 周岁生日”

所谓勒索软件,是指这样一种病毒类型,病毒能快速通过电脑网络,对电脑文件加密,目的是以敏感文件为“人质”,胁迫用户向黑客交付赎金。


黑客们选择私人疗养院、地方基础设施供应商和市政府为目标,正是看中了他们的弱点。这些对象面对勒索时,往往没有太多的选择去应对,基本只能交钱。


今年 5 月,美国佛罗里达州里维埃拉海滩市遭遇RYUK病毒勒索,市政府不得不支付 60 万美金才解开被锁住的文件。随后的 10 月,黑客攻击了南非首都约翰内斯堡的行政网站,威胁政府如果不交付 3 万美金的比特币赎金,所盗数据将被公布在网上。最终市政府的办法也只是拒绝支付。


虽然如今的勒索软件遭人痛恨,但它诞生之初并非如此。


勒索软件的发明者是 Joseph L. Popp,毕业于哈佛大学,是一个知识怪咖。据 Popp 本人回忆,1989 年,他设计勒索软件的初衷是为了抗击艾滋病。为了募集抗艾资金,他弄巧成拙,给世界卫生组织论坛的与会代表发送了 20,000 份病毒加密磁盘。当代表们运行磁盘文件时,电脑被冻结,屏幕信息要求汇钱之后才能打开磁盘,取回电脑里的文件。


后来 Popp 被逮捕,但因为他举止异常,被视为有精神问题(据说他曾把安全套戴在鼻子上,卷发夹夹在胡须里,声称是为了防辐射),所以法庭没有追究。2006 年,Popp 死于车祸,没能来得及看到自己的发明发展壮大,搭上加密技术的快车,成为当今世界最流行的网络犯罪工具。


“相见恨晚”的缘份

很多年来,勒索软件的发展一直磕磕绊绊,没有成什么气候。但到 2012 年,勒索软件因为比特币的兴起,开始引发关注,直至势头变得一发不可收拾。黑客之所以看上去中心化数字货币,主要有两个原因:第一,加密货币很难追踪和堵截;第二,随着加密货币的类型增多,黑客的非正当收益合法化变得更容易。英国莱斯特郡德蒙福特大学的经济学教授 Edward Cartwright 接受采访说:“勒索软件和加密货币之间的联系已经不可分割,这个已经是事实,甚至可以说,勒索软件现在非常依赖加密货币,非常依赖比特币。”


Coveware 的数据显示,2019 年第一季度,比特币在所有的勒索赎金中占比高达 98%。因此,比特币几乎已成为勒索软件不可分割的一部分。


Cartwright 表示,比特币的匿名性和不可追踪性不仅让犯罪分子青睐有加,而且受害者也愿意参与其中。

勒索软件已成“产业链”

随着人们对加密货币的接受度和理解程度不断增加,勒索软件犯罪已经从原先的难得一见变成今天的普遍现象。


纽约计算机数据恢复服务商 Proven Data Recovery 的联合创始人兼首席执行官 Victor Congionti 说:“勒索软件能出现今天这种盛行的局面,加密货币发挥着非常重要的角色,这一点我非常肯定。”



Congionti 表示,有时候,受害者能赶在勒索软件病毒激活并扩散前,将侵入者扼杀于萌芽状态;当某种病毒“野蛮生长”时,也可以尝试采取逆向工程技术或者创建“解密程序”解决。不过大部分情况下,恢复文件的唯一方式只能是支付赎金,然后获取解密工具。


所以,很多像 Proven Data 这种提供数据恢复服务的公司都推出一项核心业务,就是如何帮助受攻击者接受现实,给黑客支付比特币赎金。


杀毒软件厂商 Emsisoft 偶尔也能找到让勒索软件瘫痪的方法,将暂时的解决办法免费发布在网上。但是这种办法的实现有个前提,就是勒索软件本身的设计存在漏洞,或者这种安全漏洞足以让研究者进入黑客的服务器。否则,勒索软件基本上属于固若金汤。


Congionti 说:“但大多数情况只能破财免灾了,因为勒索软件的加密技术非常坚固。要么你花钱,要么你有备份,否则没有其他办法。”


美国国土安全部的统计数据显示,自 2016 年起,全球每天的勒索软件攻击事件大约有 4000 起,每年累计达到 150 万起。难怪像 Proven Data 这样的数据恢复业务机构已经与黑客结成某种“合作”关系,他们能与黑客讨价还价。有的黑客甚至给数据恢复公司发送专门的“促销码”,如果客户成功支付赎金,凭借此码可享受一定的优惠。


Congionti 称,有时候用户支付完赎金并非万事大吉了,黑客提供的解密密钥,经常有数据或文件出现损毁或丢失的情况,必须在公司内部才能核查并追回。


黑客与公司的这种合作共生关系发展得越来越完善。有的还开发出基于智能合约的自动化方案,只有用户打完钱,病毒密码才能解开。这种方案没有协商谈判的余地,一切都在区块链上自动进行。


囤积比特币不只为“投机”

如果拒绝支付赎金,选择其他办法恢复数据,付出的经济成本可能有三倍之多。有时候,对于企业和机构来说,破解冻结账户的速度非常关键。比如,对于律师事务所等机构来说,这种因勒索病毒造成的宕机,其引发的后果甚至是致命的。


2019 年 10 月,计算机数据备份和恢复公司 Datto 调查了市面上 2400 家管理服务供应商。调查结果显示,每次勒索病毒造成宕机,公司蒙受的损失平均都在 46,800 美金,相当于赎金的 10 倍。


为了应对这种偶发事件,Proven Data 等数据恢复公司都囤积了比特币以备不时之需。Congionti 说:“囤积比特币现在也属于 Proven Data 的业务范畴。有现成的比特币作后盾,公司受到攻击后能够快速上线恢复运行。”


数据安全服务商 Code24 在 2018 年开展了另一项调查。调查显示,受攻击对象都会囤积加密货币,最大限度地减少勒索病毒造成的损失和干扰。调查发现,75%的首席信息安全官都认为,存储一定量的加密货币能让企业在潜在的意外中更加得心应手。值得注意的是,这项调查开展时正值加密货币的繁荣期,各种币值的价格都在一路攀升。


另外,保险公司的政策也进一步加剧了加密货币的囤积。勒索病毒的扩散性影响也让网络保险市场迎来一波快速增长。最新的数据显示,从 2015 年到 2017 年,美国的网络保险费翻了一番,达到了预计的 30.1 亿美元。


根据非营利性调查组织 ProPublica2019 年 8 月的报告称,保险公司也支持用户支付赎金,某种程度上间接鼓励了黑客的袭击,以获取利润。


保险行业巨头 AIG(美国国际集团)7 月发布报告称,2018 年,勒索软件成为网络保险索赔的第二大动因,而且 2019 年,该因素的权重仍会继续增长。AIG 称,虽然勒索病毒的攻击次数有所减少,但随着攻击对象越来越特定化,单次攻击造成的损失额在不断增加。黑客开始专门盯着那些财大气粗的机构进行勒索,这些机构为了降低干扰基本上也愿意支付赎金。


比特币价格的间接推手

有分析家认为勒索病毒的攻击必然影响比特币的价格变动。


Edward Cartwright 说:“每次勒索软件出现什么新闻,比特币跟着也会成为新闻焦点;当比特币成为新闻焦点,比特币就会迎来一波升值。因此,勒索软件一定程度也成为比特币价格变动的推手。”


Cartwright 认为,勒索病毒攻击造成的影响非常大,以至于我们讨论任何交易模式都必须考虑外部因素,于是有的人就会利用这种预期的价格变化。


即便如此,地方政府、企业和执法机构面对这种后果严重的勒索病毒攻击也只能束手无策。


今年夏天,面对黑客提出的上百万勒索赎金的要求,227 名美国市长联名投票拒绝支付。这种联名反对的方式可能才是最好的解决办法。


以 Proven Data 公司为代表的数据修复机构发布报告称,目前的勒索软件攻击越来越呈组织化、集团化。他们担心赎金最终会落在恐怖分子手中。地方政府支付赎金,无意间可能帮助了恐怖分子。


联手反击


政府官员认为,提升安保措施还不够,他们希望能保护城市免受勒索软件的攻击。Congionti 建议,政府还应该强制企业签署基本安全协议。


今年,美国白宫和参议院通过几个版本的议案,规定美国国土安全局要加大资源投放,帮助各州、各城市有效应对勒索软件的攻击。


各方势力应该联手发布政策,拒绝支付赎金,遏制勒索软件的肆虐。


但目前,RYUK 病毒的力量很强大,甚至轻易找到并摧毁备份文件,而且其发展仍呈上升势头,就连病毒的名字都取自日本动漫《死亡笔记》的死神,甚至有传言,RYUK 病毒起源于朝鲜政府。


从 2019 年 1 月初到 5 月底,RYUK 病毒已袭击 500 多所学校,勒索的比特币赎金已超 300 万美元。安全专家预计,2020 年,地方政府还将遭遇更多轮的勒索病毒攻击。


在勒索软件诞生 30 周年之际,这个曾经由 Joseph L. Popp 发明的小玩意儿终于克服所有的阻碍,发展成为一支不可忽视的暗黑力量。这个 30 周年的生日恐怕让人不得安生了。


原文链接:How ransomware exploded in the age of Bitcoin


2019-12-26 22:133739

评论

发布
暂无评论
发现更多内容

Portraiture2023汉化中文版磨皮滤镜软件下载

茶色酒

Portraiture2023 Portraiture

面试官:说说React-SSR的原理

beifeng1996

React

面试官:能用JavaScript手写一个bind函数吗

helloworld1024fd

JavaScript

自己手写一个redux

helloworld1024fd

JavaScript

了解下 Rust 的所有权机制

ooooooh灰灰

rust 后端 编译

CorelDRAW2023最新绿色免费版矢量图形处理软件

茶色酒

CorelDraw2023 CorelDraw

前端高频面试题集锦

loveX001

JavaScript

vivo 服务端监控体系建设实践

vivo互联网技术

云原生 监控 可用性 可观测

字节前端必会react面试题

beifeng1996

React

模块四-考试试卷存储方案

悟空

存储 考试

阿里前端二面必会react面试题总结

beifeng1996

React

vue组件通信方式有哪些?

bb_xiaxia1998

Vue

滴滴前端一面高频vue面试题及答案

bb_xiaxia1998

Vue

osx安装mpd和ncmpcpp

alps2006

macos

坚果的2022年终总结

坚果

年终总结 OpenHarmony

字节前端高频手写面试题(持续更新中)

helloworld1024fd

JavaScript

面试官:你是怎样进行react组件代码复用的

beifeng1996

React

TorchDynamo初探:Python ByteCode的动态修改

OneFlow

人工智能 深度学习 TorchDynamo

2022年后疫情时代旅游业发展的新趋势

易观分析

旅游 后疫情时代

从源代码构建TensorFlow流程记录

京东科技开发者

tensorflow GitHub 开源 源代码 企业号 1 月 PK 榜

那些高级前端是如何回答面试题的

loveX001

JavaScript

令人头秃的js隐式转换面试题,你能做对吗

loveX001

JavaScript

vue组件通信6种方式总结(常问知识点)

bb_xiaxia1998

Vue

2023前端必会手写面试题整理

helloworld1024fd

JavaScript

CleanMyMacX2023永久版Mac系统清理软件

茶色酒

CleanMyMac CleanMyMac X CleanMyMac X2023

勿以善小而不为,让AI成为温柔的力量

wood

AI 烟火气 温柔

Java高手速成│实战:应用数据库和GUI开发产品销售管理软件(1)

TiAmo

JDBC GUI 数据库·

假如面试官问你Babel的原理该怎么回答

loveX001

JavaScript

LinearLayout(线性布局)

攻城狮Wayne

Android Studio android布局 LinearLayout weight属性

能够释放大量Mac内存空间的方法教程

茶色酒

CleanMyMac X CleanMyMac X2023

前端二面vue面试题(边面边更)

bb_xiaxia1998

Vue

恶劣帮凶!90%勒索软件赎金通过比特币支付_文化 & 方法_Adriana Hamacher_InfoQ精选文章