报名参加CloudWeGo黑客松,奖金直推双丰收! 了解详情
写点什么

恶劣帮凶!90% 勒索软件赎金通过比特币支付

  • 2019-12-26
  • 本文字数:3910 字

    阅读完需:约 13 分钟

恶劣帮凶!90%勒索软件赎金通过比特币支付


随着恶意软件的性能越来越强大,黑客勒索的成功率也越来越高。而在所有的赎金勒索中,有 90%是通过比特币支付的。在勒索软件诞生 30 周年之际,比特币成为勒索赎金的首选支付方式。


2019 年 12 月,距离勒索软件的诞生刚好 30 年。30 年前,哈佛大学毕业的怪咖 Joseph L. Popp 发明了世界上第一个勒索软件。当初的他并没有意识到,30 年后的今天,勒索软件已成疯狂生长之势。


今年第一季度,黑客攻击的次数相较去年急剧增长了 118%,而且攻击对象除了常规的企业、大学和医院之外,还专门挑出州政府和地方政府的网站发行攻击,以示惩罚。


勒索软件具有如此旺盛的生命力,离不开三个共生因素:第一,人们对数字化越来越依赖;第二,黑客越来越老练,研制的病毒品种也越来越多;第三,赎金的支付形式已经普遍采用比特币或其他加密货币,难以追踪。


伴随黑客软件的功能越来越吓人,黑客的赎金要求也在不断增长。专门从事勒索软件数据修复服务的 Coveware 提供数据称,2019 年前半年,勒索赎金同比增长 184%。造成这种情况的原因除了黑客攻击次数日趋频繁外,勒索软件也出现更多新品种,比如专门瞄准大公司的 RYUK 病毒。目前,勒索软件赎金的国际平均水平基本在 4300 美金左右。


相关的数据修复专家表示,面对黑客的勒索,大多数受害者的想法是赶紧摆脱,于是就付了赎金。有报告称,很多企业已经囤积了一些加密货币,以应付未来的黑客攻击。难怪有分析称每当发生大型的黑客攻击事件,加密货币的价格也随之受到影响。


勒索软件的“30 周岁生日”

所谓勒索软件,是指这样一种病毒类型,病毒能快速通过电脑网络,对电脑文件加密,目的是以敏感文件为“人质”,胁迫用户向黑客交付赎金。


黑客们选择私人疗养院、地方基础设施供应商和市政府为目标,正是看中了他们的弱点。这些对象面对勒索时,往往没有太多的选择去应对,基本只能交钱。


今年 5 月,美国佛罗里达州里维埃拉海滩市遭遇RYUK病毒勒索,市政府不得不支付 60 万美金才解开被锁住的文件。随后的 10 月,黑客攻击了南非首都约翰内斯堡的行政网站,威胁政府如果不交付 3 万美金的比特币赎金,所盗数据将被公布在网上。最终市政府的办法也只是拒绝支付。


虽然如今的勒索软件遭人痛恨,但它诞生之初并非如此。


勒索软件的发明者是 Joseph L. Popp,毕业于哈佛大学,是一个知识怪咖。据 Popp 本人回忆,1989 年,他设计勒索软件的初衷是为了抗击艾滋病。为了募集抗艾资金,他弄巧成拙,给世界卫生组织论坛的与会代表发送了 20,000 份病毒加密磁盘。当代表们运行磁盘文件时,电脑被冻结,屏幕信息要求汇钱之后才能打开磁盘,取回电脑里的文件。


后来 Popp 被逮捕,但因为他举止异常,被视为有精神问题(据说他曾把安全套戴在鼻子上,卷发夹夹在胡须里,声称是为了防辐射),所以法庭没有追究。2006 年,Popp 死于车祸,没能来得及看到自己的发明发展壮大,搭上加密技术的快车,成为当今世界最流行的网络犯罪工具。


“相见恨晚”的缘份

很多年来,勒索软件的发展一直磕磕绊绊,没有成什么气候。但到 2012 年,勒索软件因为比特币的兴起,开始引发关注,直至势头变得一发不可收拾。黑客之所以看上去中心化数字货币,主要有两个原因:第一,加密货币很难追踪和堵截;第二,随着加密货币的类型增多,黑客的非正当收益合法化变得更容易。英国莱斯特郡德蒙福特大学的经济学教授 Edward Cartwright 接受采访说:“勒索软件和加密货币之间的联系已经不可分割,这个已经是事实,甚至可以说,勒索软件现在非常依赖加密货币,非常依赖比特币。”


Coveware 的数据显示,2019 年第一季度,比特币在所有的勒索赎金中占比高达 98%。因此,比特币几乎已成为勒索软件不可分割的一部分。


Cartwright 表示,比特币的匿名性和不可追踪性不仅让犯罪分子青睐有加,而且受害者也愿意参与其中。

勒索软件已成“产业链”

随着人们对加密货币的接受度和理解程度不断增加,勒索软件犯罪已经从原先的难得一见变成今天的普遍现象。


纽约计算机数据恢复服务商 Proven Data Recovery 的联合创始人兼首席执行官 Victor Congionti 说:“勒索软件能出现今天这种盛行的局面,加密货币发挥着非常重要的角色,这一点我非常肯定。”



Congionti 表示,有时候,受害者能赶在勒索软件病毒激活并扩散前,将侵入者扼杀于萌芽状态;当某种病毒“野蛮生长”时,也可以尝试采取逆向工程技术或者创建“解密程序”解决。不过大部分情况下,恢复文件的唯一方式只能是支付赎金,然后获取解密工具。


所以,很多像 Proven Data 这种提供数据恢复服务的公司都推出一项核心业务,就是如何帮助受攻击者接受现实,给黑客支付比特币赎金。


杀毒软件厂商 Emsisoft 偶尔也能找到让勒索软件瘫痪的方法,将暂时的解决办法免费发布在网上。但是这种办法的实现有个前提,就是勒索软件本身的设计存在漏洞,或者这种安全漏洞足以让研究者进入黑客的服务器。否则,勒索软件基本上属于固若金汤。


Congionti 说:“但大多数情况只能破财免灾了,因为勒索软件的加密技术非常坚固。要么你花钱,要么你有备份,否则没有其他办法。”


美国国土安全部的统计数据显示,自 2016 年起,全球每天的勒索软件攻击事件大约有 4000 起,每年累计达到 150 万起。难怪像 Proven Data 这样的数据恢复业务机构已经与黑客结成某种“合作”关系,他们能与黑客讨价还价。有的黑客甚至给数据恢复公司发送专门的“促销码”,如果客户成功支付赎金,凭借此码可享受一定的优惠。


Congionti 称,有时候用户支付完赎金并非万事大吉了,黑客提供的解密密钥,经常有数据或文件出现损毁或丢失的情况,必须在公司内部才能核查并追回。


黑客与公司的这种合作共生关系发展得越来越完善。有的还开发出基于智能合约的自动化方案,只有用户打完钱,病毒密码才能解开。这种方案没有协商谈判的余地,一切都在区块链上自动进行。


囤积比特币不只为“投机”

如果拒绝支付赎金,选择其他办法恢复数据,付出的经济成本可能有三倍之多。有时候,对于企业和机构来说,破解冻结账户的速度非常关键。比如,对于律师事务所等机构来说,这种因勒索病毒造成的宕机,其引发的后果甚至是致命的。


2019 年 10 月,计算机数据备份和恢复公司 Datto 调查了市面上 2400 家管理服务供应商。调查结果显示,每次勒索病毒造成宕机,公司蒙受的损失平均都在 46,800 美金,相当于赎金的 10 倍。


为了应对这种偶发事件,Proven Data 等数据恢复公司都囤积了比特币以备不时之需。Congionti 说:“囤积比特币现在也属于 Proven Data 的业务范畴。有现成的比特币作后盾,公司受到攻击后能够快速上线恢复运行。”


数据安全服务商 Code24 在 2018 年开展了另一项调查。调查显示,受攻击对象都会囤积加密货币,最大限度地减少勒索病毒造成的损失和干扰。调查发现,75%的首席信息安全官都认为,存储一定量的加密货币能让企业在潜在的意外中更加得心应手。值得注意的是,这项调查开展时正值加密货币的繁荣期,各种币值的价格都在一路攀升。


另外,保险公司的政策也进一步加剧了加密货币的囤积。勒索病毒的扩散性影响也让网络保险市场迎来一波快速增长。最新的数据显示,从 2015 年到 2017 年,美国的网络保险费翻了一番,达到了预计的 30.1 亿美元。


根据非营利性调查组织 ProPublica2019 年 8 月的报告称,保险公司也支持用户支付赎金,某种程度上间接鼓励了黑客的袭击,以获取利润。


保险行业巨头 AIG(美国国际集团)7 月发布报告称,2018 年,勒索软件成为网络保险索赔的第二大动因,而且 2019 年,该因素的权重仍会继续增长。AIG 称,虽然勒索病毒的攻击次数有所减少,但随着攻击对象越来越特定化,单次攻击造成的损失额在不断增加。黑客开始专门盯着那些财大气粗的机构进行勒索,这些机构为了降低干扰基本上也愿意支付赎金。


比特币价格的间接推手

有分析家认为勒索病毒的攻击必然影响比特币的价格变动。


Edward Cartwright 说:“每次勒索软件出现什么新闻,比特币跟着也会成为新闻焦点;当比特币成为新闻焦点,比特币就会迎来一波升值。因此,勒索软件一定程度也成为比特币价格变动的推手。”


Cartwright 认为,勒索病毒攻击造成的影响非常大,以至于我们讨论任何交易模式都必须考虑外部因素,于是有的人就会利用这种预期的价格变化。


即便如此,地方政府、企业和执法机构面对这种后果严重的勒索病毒攻击也只能束手无策。


今年夏天,面对黑客提出的上百万勒索赎金的要求,227 名美国市长联名投票拒绝支付。这种联名反对的方式可能才是最好的解决办法。


以 Proven Data 公司为代表的数据修复机构发布报告称,目前的勒索软件攻击越来越呈组织化、集团化。他们担心赎金最终会落在恐怖分子手中。地方政府支付赎金,无意间可能帮助了恐怖分子。


联手反击


政府官员认为,提升安保措施还不够,他们希望能保护城市免受勒索软件的攻击。Congionti 建议,政府还应该强制企业签署基本安全协议。


今年,美国白宫和参议院通过几个版本的议案,规定美国国土安全局要加大资源投放,帮助各州、各城市有效应对勒索软件的攻击。


各方势力应该联手发布政策,拒绝支付赎金,遏制勒索软件的肆虐。


但目前,RYUK 病毒的力量很强大,甚至轻易找到并摧毁备份文件,而且其发展仍呈上升势头,就连病毒的名字都取自日本动漫《死亡笔记》的死神,甚至有传言,RYUK 病毒起源于朝鲜政府。


从 2019 年 1 月初到 5 月底,RYUK 病毒已袭击 500 多所学校,勒索的比特币赎金已超 300 万美元。安全专家预计,2020 年,地方政府还将遭遇更多轮的勒索病毒攻击。


在勒索软件诞生 30 周年之际,这个曾经由 Joseph L. Popp 发明的小玩意儿终于克服所有的阻碍,发展成为一支不可忽视的暗黑力量。这个 30 周年的生日恐怕让人不得安生了。


原文链接:How ransomware exploded in the age of Bitcoin


2019-12-26 22:134026

评论

发布
暂无评论
发现更多内容

对象池框架 commons pool2 原理与实践

不在线第一只蜗牛

开发语言 对象池

人工智能在音频、视觉、多模态领域的应用

测试人

人工智能 软件测试

域名解析错误有哪些解决方法?

国科云

智源研究院与乐聚机器人成立具身智能联合实验室

智源研究院

火语言RPA--图鉴打码

火语言RPA

请查收| 京东零售技术AI领域前沿探索-10篇顶会论文合集

京东零售技术

字节 GUI 代理模型 UI-TARS:具备像人一样的感知、推理、行动能力;SLAM-Omni:支持可控音色的语音对话模型

声网

一种轻量分表方案-MyBatis拦截器分表实践

京东科技开发者

人工智能丨视觉识别在自动化测试中的应用

测试人

人工智能 软件测试

一年做一次,一次做半年,《DevData 2025研发效能基准报告》再度起航!

思码逸研发效能

研发效能 研发效能度量 研发效能管理 思码逸

Databend x 沉浸式翻译 | 基于 Databend Cloud 构建高效低成本的业务数据分析体系

Databend

国内做TikTok直播带货需要解决什么问题?

Ogcloud

TikTok 直播专线 tiktok直播 tiktok直播专线 tiktok矩阵

让万物「听说」:AI 对话式智能硬件方案和发展洞察

声网

【Abyss】Android平台BPF和SECCOMP的SVC指令拦截

iofomo

android 虚拟化技术 拦截

2025年睡眠展|2025广州国际睡眠家居产品展会

秋硕展览

搜索技巧的逆袭:在AI统治的世界中寻找价值10分钟让你成为信息获取高手,效率提升300%!6个月构思,10天撰写(上)

AI决策者洞察

人工智能’ Prompt coze

请查收| 京东零售技术AI领域前沿探索-10篇顶会论文合集

京东科技开发者

热更新适配ibatis原理浅析

京东科技开发者

2025年深圳国际新能源电池及电池材料展会

秋硕展览

什么是 Python 解释器?

克莱因瓶

Python Python解释器

1688店铺所有商品列表接口系列(1688 API)

tbapi

1688API 1688店铺所有商品接口

2025春招,Spring 面试题汇总

威哥爱编程

spring spring 面试题

Kmesh v1.0正式发布!7大特性提升网络流量管理效率和安全性

华为云开发者联盟

云原生 华为云 服务网格 Kmesh

WebAssembly视频检测在社区创作平台的落地与实践 | 得物技术

得物技术

算法 前端

在 DevOps 实践中,如何构建自动化的持续集成和持续交付(CI/CD)管道,以提高开发和测试效率?

思码逸研发效能

DevOps 研发效能 研发效能度量 研发效能管理 思码逸

少儿英语系统(源码+文档+部署+讲解)

深圳亥时科技

广告发布平台(源码+文档+部署+讲解)

深圳亥时科技

请查收| 京东零售技术AI领域前沿探索-10篇顶会论文合集

京东科技开发者

恶劣帮凶!90%勒索软件赎金通过比特币支付_文化 & 方法_Adriana Hamacher_InfoQ精选文章