12月15日,360互聯(lián)網(wǎng)安全中心發(fā)布了《2016敲詐者病毒威脅形式分析報(bào)告》,報(bào)告顯示,作為新型網(wǎng)絡(luò)犯罪生力軍的敲詐者病毒已經(jīng)泛濫成災(zāi)。
今年以來,全國至少有497萬多臺(tái)電腦遭遇其攻擊,下半年達(dá)到高峰,360安全產(chǎn)品單日攔截到的攻擊次數(shù)超過2萬次。
360首席反詐騙專家裴智勇表示,360公司推出敲詐者先賠服務(wù),對(duì)于開啟該服務(wù)的個(gè)人用戶,一旦中招,將獲得最高3個(gè)比特幣(約13000元)的贖金保障。對(duì)于安裝了360天擎的企業(yè)用戶中招者,360企業(yè)安全集團(tuán)負(fù)責(zé)賠付贖金,每個(gè)企業(yè)最高獲得一百萬元的先賠保障。
受害者人均被勒索上萬元
敲詐者病毒是不法分子通過加密重要文件加密等方式,向用戶敲詐錢財(cái)才予以解密的一種惡意軟件。制毒者以低廉的價(jià)格將惡意代碼出賣或出租給大量犯罪分子,通過網(wǎng)絡(luò)釣魚或其他攻擊發(fā)給目標(biāo)受害者。制毒傳毒者做起了一筆大生意,無數(shù)普通人成為了這個(gè)利潤環(huán)中的犧牲品。
據(jù)國外安全機(jī)構(gòu)的統(tǒng)計(jì)數(shù)據(jù):敲詐者今年在全球的攻擊量瘋長了3倍,平均每40秒就有一家企業(yè)被感染;個(gè)人端的情況更糟,平均每10秒就有一個(gè)無辜者中招。龐大的病毒攻擊量也帶來了驚人的利潤收入,2015年僅一個(gè)病毒家族CryptoWall攫取的贖金就高達(dá)3.25億美元,如今全球肆虐著超過75種這樣的病毒家族,該病毒涉及的黑色產(chǎn)業(yè)已經(jīng)成長為一個(gè)數(shù)十億美元的市場(chǎng)。
過去,這個(gè)病毒主要在國外流行,這兩年開始向國內(nèi)瘋狂蔓延。360互聯(lián)網(wǎng)安全中心大數(shù)據(jù)研究發(fā)現(xiàn),今年全國至少有497萬多臺(tái)電腦遭遇了敲詐者病毒的攻擊,下半年達(dá)到高峰,單日攔截到的攻擊次數(shù)超2萬次,被感染者已經(jīng)遍布全國所有省份,廣東被感染電腦數(shù)量最高,占全國被感染總數(shù)的13.2%,其次是江蘇9.4%,山東5.8%,北京“受災(zāi)”情況較低,但也有約16.9萬臺(tái)電腦遭受攻擊。
大規(guī)模爆發(fā)的敲詐者病毒向企業(yè)、醫(yī)院、銀行、政府機(jī)構(gòu)、企事業(yè)單位及律師、作家等群體進(jìn)行攻擊,竊取高價(jià)值文件。受害企業(yè)或個(gè)人被要求支付1—3個(gè)比特幣(約合人民幣5000—15000元)的贖金后才予以解密,否則將銷毀文件,大部分受害者損失超過萬元。
由于贖回文件需要國外購買比特幣、匿名洋蔥瀏覽器等國內(nèi)網(wǎng)民不常使用的技術(shù),再加上敲詐者反復(fù)無常,交了贖金也可能“撕票”。據(jù)360發(fā)布的報(bào)告顯示,僅16.8%的受害者最終成功恢復(fù)了數(shù)據(jù),絕大多數(shù)(83.2%)受害者將永遠(yuǎn)失去包括辦公文檔、照片視頻、郵件聊天記錄等重要數(shù)據(jù)。
明年被攻擊電腦至少增加10倍
報(bào)告撰寫人、360首席反詐騙專家裴智勇博士介紹,敲詐者病毒的技術(shù)模式和盈利模式都與以往任何一個(gè)傳統(tǒng)病毒不一樣,特別易于用于黑產(chǎn)。
以往的病毒,拼的是技術(shù),誰用的技術(shù)新、漏洞危害大,傳播得就廣,病毒制作者的獲利也大。而敲詐者病毒是將有幾十年歷史的非對(duì)稱加密技術(shù)、十幾年歷史的匿名網(wǎng)絡(luò)技術(shù)洋蔥頭(也叫Tor),七八年歷史的比特幣技術(shù)等進(jìn)行排列組合,形成新的技術(shù)模式。這些技術(shù)難度低,很容易被復(fù)制學(xué)習(xí)。
在盈利模式上,此前的病毒想要獲得大筆收益,必須要感染大量終端,并在這些終端上持久地存活下來。但敲詐者只要瞄準(zhǔn)幾個(gè)重要目標(biāo),不需要像以往病毒一樣想辦法修改用戶的系統(tǒng)以便于長期在電腦里存活,不需要和遠(yuǎn)端建立連接。只要加密成功運(yùn)行一次,就能在每個(gè)感染者身上賺到上萬元贖金,就算受害者回過神來使用殺毒軟件刪除病毒,仍然得乖乖交錢才能解密文件。這筆錢是以往的病毒感染千余個(gè)終端才能賺到的。
不僅如此,敲詐者還在傳播模式上不斷“創(chuàng)新”。前兩天,國外發(fā)現(xiàn)了名為“Popcorn Time”的新型敲詐者病毒,受害者想解密除了支付贖金還要“為虎作倀”,需要向其他人發(fā)送惡意鏈接,再感染至少兩名新的受害者。這種策略就像“傳銷”一樣,將越來越多的無辜者拉入病毒產(chǎn)業(yè)黑網(wǎng)。
敲詐者病毒主要采用不對(duì)稱加密的方式進(jìn)行高強(qiáng)度加密,計(jì)算機(jī)通過窮舉法暴力解鎖需要上萬年,在這種情況下,受害者幾乎不可能在不支付贖金的情況下自行解密文件,再加上比特幣這種虛擬貨幣的使用以及匿名通信網(wǎng)絡(luò)的興起,病毒的傳播更為囂張。
360首席反詐騙專家裴智勇認(rèn)為,由于敲詐者病毒商業(yè)模式創(chuàng)新、技術(shù)門檻不高、匿名網(wǎng)絡(luò)技術(shù)又保證自己不會(huì)被跟蹤,敲詐者病毒呈現(xiàn)泛濫的趨勢(shì)。目前,全國至少有497萬多臺(tái)電腦遭遇了敲詐者病毒的攻擊,其中上半年58萬臺(tái),下半年被攻擊數(shù)量增長了近8倍。初步估計(jì),明年敲詐者病毒攻擊量至少是今年的10倍,被攻擊電腦可能達(dá)到5000萬臺(tái)。
360推反勒索服務(wù) 為用戶支付贖金
“敲詐者病毒一般為不對(duì)稱加密方式,其核心特點(diǎn)是‘可防不可治’”。裴智勇介紹,大部分中招的電腦都是在“裸奔”的情況下隨意打開可疑網(wǎng)站、陌生郵件后造成的,對(duì)付敲詐者病毒最有效的手段就是做好事前防護(hù)。
當(dāng)前,為了遏制敲詐病毒的侵襲,各國安全廠商也緊鑼密鼓地進(jìn)行部署。安全廠商飛塔、英特爾、Palo Alto Networks和賽門鐵克,成立網(wǎng)絡(luò)威脅聯(lián)盟(CTA),采用共享威脅情報(bào)的方式追蹤和分析惡意軟件。
國內(nèi)安全廠商360也推出了專門抵御敲詐者病毒的措施。“反勒索服務(wù)”為中招者提供代繳贖金、代解密的服務(wù),盡可能降低敲詐者帶來的經(jīng)濟(jì)損失。裴智勇表示,360公司推出敲詐者先賠服務(wù),一旦使用360安全衛(wèi)士的個(gè)人用戶開啟此項(xiàng)服務(wù),在沒有看到360安全產(chǎn)品的任何風(fēng)險(xiǎn)提示的情況下感染敲詐者病毒,可以通過360反勒索服務(wù)申請(qǐng)賠付,360公司將替受害者支付最高3個(gè)比特幣(約13000元)的贖金。對(duì)于安裝了360天擎的企業(yè)用戶,如果用戶在開啟了敲詐先賠功能后仍然感染了敲詐者病毒,360企業(yè)安全集團(tuán)負(fù)責(zé)賠付贖金,提供每個(gè)企業(yè)最高一百萬元的先賠保障。
自該服務(wù)推出以來,360已經(jīng)收到1000余位受害者的求助,沒有任何一位求助者是在安裝360的情況下感染該病毒的。
除此之外,為了讓普通網(wǎng)民了解各類敲詐者病毒變種的最新情況,360還獨(dú)家發(fā)布了“敲詐者專殺百科”頁面,網(wǎng)民可以登錄該頁面查詢感染病毒類型,并免費(fèi)獲得國內(nèi)外最新的病毒防護(hù)及解決方案。
