经过多年的演进,勒索软件已经成为当今最主要的恶意软件类型之一,通过锁定电脑或对文件进行加密,从而对用户进行勒索。根据赛门铁克安全大数据技术显示,勒索软件威胁已经蔓延至全球范围,在过去1年里,受勒索软件影响最严重的12个国家中有11个是G20组织的直接或间接成员国,其中受影响最严重的国家包括美国、日本、英国和意大利等。
随着可穿戴计算机和物联网等可连接设备的快速普及,勒索软件或将面临飞跃式的发展。赛门铁克的最新研究发现,当前勒索软件能够轻松从手机跨越至可穿戴设备,例如智能手表等。
勒索软件的起源发展
在26年前,勒索软件这一概念便已出现,首次被记载的勒索软件是1989年的AIDS Trojan。该威胁由5?英寸软盘中的蜗牛邮件进行传播,通过加密电脑上的文件,要求用户支付解密费用。虽然AIDS Trojan并非被认为是当今的勒索软件,但它却使用了如今常见的伎俩——对用户使用所谓未授权的软件所进行的惩罚。
即使AIDS Trojan是首次出现的勒索软件,但实际上,误导应用(Misleading Applications)和后来出现的伪装杀毒软件(FakeAV)产品才是造成“数字勒索”趋势愈演愈烈的罪魁祸首。与勒索软件相同,误导应用和伪装杀毒软件的欺诈目的都是向用户进行金钱勒索。
误导应用流行于2005年,该应用向受害者报告虚假的电脑问题,随后要求他们支付购买软件的许可,从而对电脑问题进行修复。基于误导应用的欺诈手段,FakeAV在2008年和2009年开始流行,这些欺诈攻击试图说服用户其电脑受到恶意软件的入侵,欺骗用户付费购买假的软件许可。
多年来,公众对误导应用和FakeAV逐渐有了更深入的了解。因此,在2011年和2012年之间,攻击者转而使用勒索软件作为网络犯罪活动的手段。初始,攻击者通过锁定勒索软件(Locker Ransomware)进行攻击,该攻击会锁定用户的电脑,使其无法正常使用,并要求用户通过付费解锁。但是从2013年开始,攻击者开始使用加密勒索软件(Crypto Ransomware)将电脑上的重要文件进行加密,并要求用户付费解密。
虽然使用不同的技术,但是无论是锁定勒索软件还是加密勒索软件都希望实现相同的目的——迫使受害者支付费用来重新获取原本属于他们的权限。
锁定勒索软件:“支付200美元的罚款,否则将被关进监狱”
相比加密勒索软件,锁定勒索软件更依赖于通过社会工程来说服受害者付费。锁定勒索软件经常使用执法型手段进行欺诈,例如通过貌似来自官方机构发来的通知指责受害者实施过严重犯罪,与此同时锁定受害者的电脑,并要求支付罚款以解锁系统。勒索软件甚至还会声称,如果受害者支付所谓的罚款,任何起诉的刑事指控都将被撤回。锁定勒索软件会使用官方执法形象和权威措辞,以说服受害者相信这些指控的合法性。
图1.锁定勒索软件中勒索界面的典型措辞
锁定勒索软件一般还会要求受害者使用货币支付凭单来支付赎金。受害者可以在当地实体店通过支付现金来购买付款代码。该付款代码可以用于在线购买物品和服务。通常来说,锁定勒索软件的平均勒索金额为200美元左右(1,200 元人民币)。
目前没有任何司法系统出台针对电脑犯罪的电子罚款的相关法律。对于任何定罪,司法系统有严格的证据收集规定,并需要在法庭上呈现后,再由司法部门判决。赛门铁克提醒用户,对于上述所说的警告或消息保持怀疑态度,因为这是可能是欺诈行为的迹象。
如果感染锁定勒索软件,赛门铁克建议用户采取以下建议:
请勿支付赎金,因为即使在支付后,勒索软件可能并不会解锁电脑。
大多数的锁定勒索软件可以通过使用免费的病毒清除工具从被感染的电脑上清除,例如使用Norton Power Eraser或SymHelp。
加密勒索软件:“支付300美元,否则将失去文件”
不同于编造不存在的法律来威胁受害者,加密勒索软件明确表明自身是敲诈勒索,要求受害者支付费用来解密加密的文件。
加密勒索软件攻击者能够这样嚣张是因为他们相信自己能够控制受害者的文件。现代加密勒索软件使用行业标准的加密技术,同时采用了同步和异步加密算法,使攻击者可以更快且更有把握地对文件进行加密。这意味着一旦文件被加密,如果没有密钥,将没有其他办法对文件进行解密。
锂电池产业链企业推广,锂电网(li-b.cn)欢迎投稿。
