写点什么

恶劣帮凶!90% 勒索软件赎金通过比特币支付

  • 2019-12-26
  • 本文字数:3910 字

    阅读完需:约 13 分钟

恶劣帮凶!90%勒索软件赎金通过比特币支付


随着恶意软件的性能越来越强大,黑客勒索的成功率也越来越高。而在所有的赎金勒索中,有 90%是通过比特币支付的。在勒索软件诞生 30 周年之际,比特币成为勒索赎金的首选支付方式。


2019 年 12 月,距离勒索软件的诞生刚好 30 年。30 年前,哈佛大学毕业的怪咖 Joseph L. Popp 发明了世界上第一个勒索软件。当初的他并没有意识到,30 年后的今天,勒索软件已成疯狂生长之势。


今年第一季度,黑客攻击的次数相较去年急剧增长了 118%,而且攻击对象除了常规的企业、大学和医院之外,还专门挑出州政府和地方政府的网站发行攻击,以示惩罚。


勒索软件具有如此旺盛的生命力,离不开三个共生因素:第一,人们对数字化越来越依赖;第二,黑客越来越老练,研制的病毒品种也越来越多;第三,赎金的支付形式已经普遍采用比特币或其他加密货币,难以追踪。


伴随黑客软件的功能越来越吓人,黑客的赎金要求也在不断增长。专门从事勒索软件数据修复服务的 Coveware 提供数据称,2019 年前半年,勒索赎金同比增长 184%。造成这种情况的原因除了黑客攻击次数日趋频繁外,勒索软件也出现更多新品种,比如专门瞄准大公司的 RYUK 病毒。目前,勒索软件赎金的国际平均水平基本在 4300 美金左右。


相关的数据修复专家表示,面对黑客的勒索,大多数受害者的想法是赶紧摆脱,于是就付了赎金。有报告称,很多企业已经囤积了一些加密货币,以应付未来的黑客攻击。难怪有分析称每当发生大型的黑客攻击事件,加密货币的价格也随之受到影响。


勒索软件的“30 周岁生日”

所谓勒索软件,是指这样一种病毒类型,病毒能快速通过电脑网络,对电脑文件加密,目的是以敏感文件为“人质”,胁迫用户向黑客交付赎金。


黑客们选择私人疗养院、地方基础设施供应商和市政府为目标,正是看中了他们的弱点。这些对象面对勒索时,往往没有太多的选择去应对,基本只能交钱。


今年 5 月,美国佛罗里达州里维埃拉海滩市遭遇RYUK病毒勒索,市政府不得不支付 60 万美金才解开被锁住的文件。随后的 10 月,黑客攻击了南非首都约翰内斯堡的行政网站,威胁政府如果不交付 3 万美金的比特币赎金,所盗数据将被公布在网上。最终市政府的办法也只是拒绝支付。


虽然如今的勒索软件遭人痛恨,但它诞生之初并非如此。


勒索软件的发明者是 Joseph L. Popp,毕业于哈佛大学,是一个知识怪咖。据 Popp 本人回忆,1989 年,他设计勒索软件的初衷是为了抗击艾滋病。为了募集抗艾资金,他弄巧成拙,给世界卫生组织论坛的与会代表发送了 20,000 份病毒加密磁盘。当代表们运行磁盘文件时,电脑被冻结,屏幕信息要求汇钱之后才能打开磁盘,取回电脑里的文件。


后来 Popp 被逮捕,但因为他举止异常,被视为有精神问题(据说他曾把安全套戴在鼻子上,卷发夹夹在胡须里,声称是为了防辐射),所以法庭没有追究。2006 年,Popp 死于车祸,没能来得及看到自己的发明发展壮大,搭上加密技术的快车,成为当今世界最流行的网络犯罪工具。


“相见恨晚”的缘份

很多年来,勒索软件的发展一直磕磕绊绊,没有成什么气候。但到 2012 年,勒索软件因为比特币的兴起,开始引发关注,直至势头变得一发不可收拾。黑客之所以看上去中心化数字货币,主要有两个原因:第一,加密货币很难追踪和堵截;第二,随着加密货币的类型增多,黑客的非正当收益合法化变得更容易。英国莱斯特郡德蒙福特大学的经济学教授 Edward Cartwright 接受采访说:“勒索软件和加密货币之间的联系已经不可分割,这个已经是事实,甚至可以说,勒索软件现在非常依赖加密货币,非常依赖比特币。”


Coveware 的数据显示,2019 年第一季度,比特币在所有的勒索赎金中占比高达 98%。因此,比特币几乎已成为勒索软件不可分割的一部分。


Cartwright 表示,比特币的匿名性和不可追踪性不仅让犯罪分子青睐有加,而且受害者也愿意参与其中。

勒索软件已成“产业链”

随着人们对加密货币的接受度和理解程度不断增加,勒索软件犯罪已经从原先的难得一见变成今天的普遍现象。


纽约计算机数据恢复服务商 Proven Data Recovery 的联合创始人兼首席执行官 Victor Congionti 说:“勒索软件能出现今天这种盛行的局面,加密货币发挥着非常重要的角色,这一点我非常肯定。”



Congionti 表示,有时候,受害者能赶在勒索软件病毒激活并扩散前,将侵入者扼杀于萌芽状态;当某种病毒“野蛮生长”时,也可以尝试采取逆向工程技术或者创建“解密程序”解决。不过大部分情况下,恢复文件的唯一方式只能是支付赎金,然后获取解密工具。


所以,很多像 Proven Data 这种提供数据恢复服务的公司都推出一项核心业务,就是如何帮助受攻击者接受现实,给黑客支付比特币赎金。


杀毒软件厂商 Emsisoft 偶尔也能找到让勒索软件瘫痪的方法,将暂时的解决办法免费发布在网上。但是这种办法的实现有个前提,就是勒索软件本身的设计存在漏洞,或者这种安全漏洞足以让研究者进入黑客的服务器。否则,勒索软件基本上属于固若金汤。


Congionti 说:“但大多数情况只能破财免灾了,因为勒索软件的加密技术非常坚固。要么你花钱,要么你有备份,否则没有其他办法。”


美国国土安全部的统计数据显示,自 2016 年起,全球每天的勒索软件攻击事件大约有 4000 起,每年累计达到 150 万起。难怪像 Proven Data 这样的数据恢复业务机构已经与黑客结成某种“合作”关系,他们能与黑客讨价还价。有的黑客甚至给数据恢复公司发送专门的“促销码”,如果客户成功支付赎金,凭借此码可享受一定的优惠。


Congionti 称,有时候用户支付完赎金并非万事大吉了,黑客提供的解密密钥,经常有数据或文件出现损毁或丢失的情况,必须在公司内部才能核查并追回。


黑客与公司的这种合作共生关系发展得越来越完善。有的还开发出基于智能合约的自动化方案,只有用户打完钱,病毒密码才能解开。这种方案没有协商谈判的余地,一切都在区块链上自动进行。


囤积比特币不只为“投机”

如果拒绝支付赎金,选择其他办法恢复数据,付出的经济成本可能有三倍之多。有时候,对于企业和机构来说,破解冻结账户的速度非常关键。比如,对于律师事务所等机构来说,这种因勒索病毒造成的宕机,其引发的后果甚至是致命的。


2019 年 10 月,计算机数据备份和恢复公司 Datto 调查了市面上 2400 家管理服务供应商。调查结果显示,每次勒索病毒造成宕机,公司蒙受的损失平均都在 46,800 美金,相当于赎金的 10 倍。


为了应对这种偶发事件,Proven Data 等数据恢复公司都囤积了比特币以备不时之需。Congionti 说:“囤积比特币现在也属于 Proven Data 的业务范畴。有现成的比特币作后盾,公司受到攻击后能够快速上线恢复运行。”


数据安全服务商 Code24 在 2018 年开展了另一项调查。调查显示,受攻击对象都会囤积加密货币,最大限度地减少勒索病毒造成的损失和干扰。调查发现,75%的首席信息安全官都认为,存储一定量的加密货币能让企业在潜在的意外中更加得心应手。值得注意的是,这项调查开展时正值加密货币的繁荣期,各种币值的价格都在一路攀升。


另外,保险公司的政策也进一步加剧了加密货币的囤积。勒索病毒的扩散性影响也让网络保险市场迎来一波快速增长。最新的数据显示,从 2015 年到 2017 年,美国的网络保险费翻了一番,达到了预计的 30.1 亿美元。


根据非营利性调查组织 ProPublica2019 年 8 月的报告称,保险公司也支持用户支付赎金,某种程度上间接鼓励了黑客的袭击,以获取利润。


保险行业巨头 AIG(美国国际集团)7 月发布报告称,2018 年,勒索软件成为网络保险索赔的第二大动因,而且 2019 年,该因素的权重仍会继续增长。AIG 称,虽然勒索病毒的攻击次数有所减少,但随着攻击对象越来越特定化,单次攻击造成的损失额在不断增加。黑客开始专门盯着那些财大气粗的机构进行勒索,这些机构为了降低干扰基本上也愿意支付赎金。


比特币价格的间接推手

有分析家认为勒索病毒的攻击必然影响比特币的价格变动。


Edward Cartwright 说:“每次勒索软件出现什么新闻,比特币跟着也会成为新闻焦点;当比特币成为新闻焦点,比特币就会迎来一波升值。因此,勒索软件一定程度也成为比特币价格变动的推手。”


Cartwright 认为,勒索病毒攻击造成的影响非常大,以至于我们讨论任何交易模式都必须考虑外部因素,于是有的人就会利用这种预期的价格变化。


即便如此,地方政府、企业和执法机构面对这种后果严重的勒索病毒攻击也只能束手无策。


今年夏天,面对黑客提出的上百万勒索赎金的要求,227 名美国市长联名投票拒绝支付。这种联名反对的方式可能才是最好的解决办法。


以 Proven Data 公司为代表的数据修复机构发布报告称,目前的勒索软件攻击越来越呈组织化、集团化。他们担心赎金最终会落在恐怖分子手中。地方政府支付赎金,无意间可能帮助了恐怖分子。


联手反击


政府官员认为,提升安保措施还不够,他们希望能保护城市免受勒索软件的攻击。Congionti 建议,政府还应该强制企业签署基本安全协议。


今年,美国白宫和参议院通过几个版本的议案,规定美国国土安全局要加大资源投放,帮助各州、各城市有效应对勒索软件的攻击。


各方势力应该联手发布政策,拒绝支付赎金,遏制勒索软件的肆虐。


但目前,RYUK 病毒的力量很强大,甚至轻易找到并摧毁备份文件,而且其发展仍呈上升势头,就连病毒的名字都取自日本动漫《死亡笔记》的死神,甚至有传言,RYUK 病毒起源于朝鲜政府。


从 2019 年 1 月初到 5 月底,RYUK 病毒已袭击 500 多所学校,勒索的比特币赎金已超 300 万美元。安全专家预计,2020 年,地方政府还将遭遇更多轮的勒索病毒攻击。


在勒索软件诞生 30 周年之际,这个曾经由 Joseph L. Popp 发明的小玩意儿终于克服所有的阻碍,发展成为一支不可忽视的暗黑力量。这个 30 周年的生日恐怕让人不得安生了。


原文链接:How ransomware exploded in the age of Bitcoin


2019-12-26 22:133895

评论

发布
暂无评论
发现更多内容

活动预告|8月3日 Streaming Lakehouse Meetup · Online 与你相约!

Apache Flink

StarRocks 实时湖仓 paimon

4K Video Downloader(高清视频下载软件) v4.32.0便携版

iMac小白

职场<火焰杯>测试开发大赛决赛成绩及获奖名单公布!

霍格沃兹测试开发学社

多重认可!嘉为科技入选《Gartner 2024中国基础设施战略成熟度曲线》

嘉为蓝鲸

AIOPS Gartner 可观测 OpenTelemetry

天翼云TeleDB数据库获得中国信通院两项测试证书

Geek_2d6073

缺陷管理系统指南:中大企业的首选

爱吃小舅的鱼

缺陷管理 中大型企业 缺陷管理工具推荐

win版Turbo Studio(虚拟封装软件) v24.7.14 激活版

iMac小白

高效管理项目:9款国内软件深度剖析

爱吃小舅的鱼

项目管理 项目管理工具 项目管理软件

win版Adobe Acrobat Pro DC 2024(PDF编辑软件)

iMac小白

win版Capture One 23 Pro(图片编辑软件)v16.4特别版

iMac小白

全新征程,Pencils Protocol 成首个单链 TVL 突破 3 亿美元的项目

加密眼界

又一成就,Pencils Protocol单链 TVL 突破 3 亿美元

西柚子

中石化中海燃供总会计师刘汉坤:一场数智革命,对内打破部门墙,对外抢占先机

用友BIP

Gartner《IT服务管理平台市场指南》报告解读

嘉为蓝鲸

ITSM Gartner gartner中国 IT服务管理

如何从自建开源 Prometheus 迁移到阿里云托管 Prometheus 服务

阿里巴巴云原生

阿里云 云原生 Prometheus

ETL vs. ELT:数据集成的最佳实践是什么?

tapdata

etlelt区别 什么是ETL 什么是ELT 数据集成最佳实践

最佳缺陷管理解决方案:2024年8大工具

爱吃小舅的鱼

缺陷管理系统 缺陷管理 缺陷管理工具

win版Adobe Acrobat Reader DC(PDF阅读软件)

iMac小白

从消息流平台Serverless之路,看Serverless标准演进

华为云PaaS服务小智

Serverless 华为云

你在找提升效率的解决方案还是追求效果的解决方案

客户在哪儿AI

内容营销 ToB营销 大客户营销

又一成就,Pencils Protocol单链 TVL 突破 3 亿美元

股市老人

聚焦于 Melos 数据生命网络,用户如何参与到生态的建设中?

BlockChain先知

喜报!钛铂数据 TapDB 通过中国信通院文档数据库产品测试

tapdata

国产数据库 TapDB 国产分布式文档数据库 钛铂分布式文档数据库 中国信通院测试

「漏洞原理」SQL 注入漏洞之理论讲解

我再BUG界嘎嘎乱杀

网络安全 安全 漏洞 SQL注入

面对AI,我们如何给自己的工作留条“后路”?

脑极体

AI

聚焦于 Melos 数据生命网络,用户如何参与到生态的建设中?

石头财经

SLS 数据加工全面升级,集成 SPL 语法

阿里巴巴云原生

阿里云 云原生 服务日志

TapData 信创数据源 | 国产信创数据库达梦(Dameng)数据迁移指南,加速国产化进程,推进自主创新建设

tapdata

达梦数据库 达梦数据迁移 达梦增量同步

顶级项目管理系统大揭秘:全周期10大热门工具

爱吃小舅的鱼

项目管理 项目管理工具 项目管理软件

不断发展的AI监管如何影响网络安全

我再BUG界嘎嘎乱杀

人工智能 AI 网络安全 安全 网安

EdgeOne安全专项实践:上传文件漏洞攻击详解与防范措施

我再BUG界嘎嘎乱杀

网络安全 安全 漏洞 文件上传 EdgeOne

恶劣帮凶!90%勒索软件赎金通过比特币支付_文化 & 方法_Adriana Hamacher_InfoQ精选文章