12月15日,360互聯(lián)網(wǎng)安全中心發(fā)布了《2016敲詐者病毒威脅形式分析報告》,報告顯示,作為新型網(wǎng)絡犯罪生力軍的敲詐者病毒已經(jīng)泛濫成災。
今年以來,全國至少有497萬多臺電腦遭遇其攻擊,下半年達到高峰,360安全產(chǎn)品單日攔截到的攻擊次數(shù)超過2萬次。
360首席反詐騙專家裴智勇表示,360公司推出敲詐者先賠服務,對于開啟該服務的個人用戶,一旦中招,將獲得最高3個比特幣(約13000元)的贖金保障。對于安裝了360天擎的企業(yè)用戶中招者,360企業(yè)安全集團負責賠付贖金,每個企業(yè)最高獲得一百萬元的先賠保障。
受害者人均被勒索上萬元
敲詐者病毒是不法分子通過加密重要文件加密等方式,向用戶敲詐錢財才予以解密的一種惡意軟件。制毒者以低廉的價格將惡意代碼出賣或出租給大量犯罪分子,通過網(wǎng)絡釣魚或其他攻擊發(fā)給目標受害者。制毒傳毒者做起了一筆大生意,無數(shù)普通人成為了這個利潤環(huán)中的犧牲品。
據(jù)國外安全機構(gòu)的統(tǒng)計數(shù)據(jù):敲詐者今年在全球的攻擊量瘋長了3倍,平均每40秒就有一家企業(yè)被感染;個人端的情況更糟,平均每10秒就有一個無辜者中招。龐大的病毒攻擊量也帶來了驚人的利潤收入,2015年僅一個病毒家族CryptoWall攫取的贖金就高達3.25億美元,如今全球肆虐著超過75種這樣的病毒家族,該病毒涉及的黑色產(chǎn)業(yè)已經(jīng)成長為一個數(shù)十億美元的市場。
過去,這個病毒主要在國外流行,這兩年開始向國內(nèi)瘋狂蔓延。360互聯(lián)網(wǎng)安全中心大數(shù)據(jù)研究發(fā)現(xiàn),今年全國至少有497萬多臺電腦遭遇了敲詐者病毒的攻擊,下半年達到高峰,單日攔截到的攻擊次數(shù)超2萬次,被感染者已經(jīng)遍布全國所有省份,廣東被感染電腦數(shù)量最高,占全國被感染總數(shù)的13.2%,其次是江蘇9.4%,山東5.8%,北京“受災”情況較低,但也有約16.9萬臺電腦遭受攻擊。
大規(guī)模爆發(fā)的敲詐者病毒向企業(yè)、醫(yī)院、銀行、政府機構(gòu)、企事業(yè)單位及律師、作家等群體進行攻擊,竊取高價值文件。受害企業(yè)或個人被要求支付1—3個比特幣(約合人民幣5000—15000元)的贖金后才予以解密,否則將銷毀文件,大部分受害者損失超過萬元。
由于贖回文件需要國外購買比特幣、匿名洋蔥瀏覽器等國內(nèi)網(wǎng)民不常使用的技術(shù),再加上敲詐者反復無常,交了贖金也可能“撕票”。據(jù)360發(fā)布的報告顯示,僅16.8%的受害者最終成功恢復了數(shù)據(jù),絕大多數(shù)(83.2%)受害者將永遠失去包括辦公文檔、照片視頻、郵件聊天記錄等重要數(shù)據(jù)。
明年被攻擊電腦至少增加10倍
報告撰寫人、360首席反詐騙專家裴智勇博士介紹,敲詐者病毒的技術(shù)模式和盈利模式都與以往任何一個傳統(tǒng)病毒不一樣,特別易于用于黑產(chǎn)。
以往的病毒,拼的是技術(shù),誰用的技術(shù)新、漏洞危害大,傳播得就廣,病毒制作者的獲利也大。而敲詐者病毒是將有幾十年歷史的非對稱加密技術(shù)、十幾年歷史的匿名網(wǎng)絡技術(shù)洋蔥頭(也叫Tor),七八年歷史的比特幣技術(shù)等進行排列組合,形成新的技術(shù)模式。這些技術(shù)難度低,很容易被復制學習。
在盈利模式上,此前的病毒想要獲得大筆收益,必須要感染大量終端,并在這些終端上持久地存活下來。但敲詐者只要瞄準幾個重要目標,不需要像以往病毒一樣想辦法修改用戶的系統(tǒng)以便于長期在電腦里存活,不需要和遠端建立連接。只要加密成功運行一次,就能在每個感染者身上賺到上萬元贖金,就算受害者回過神來使用殺毒軟件刪除病毒,仍然得乖乖交錢才能解密文件。這筆錢是以往的病毒感染千余個終端才能賺到的。
不僅如此,敲詐者還在傳播模式上不斷“創(chuàng)新”。前兩天,國外發(fā)現(xiàn)了名為“Popcorn Time”的新型敲詐者病毒,受害者想解密除了支付贖金還要“為虎作倀”,需要向其他人發(fā)送惡意鏈接,再感染至少兩名新的受害者。這種策略就像“傳銷”一樣,將越來越多的無辜者拉入病毒產(chǎn)業(yè)黑網(wǎng)。
敲詐者病毒主要采用不對稱加密的方式進行高強度加密,計算機通過窮舉法暴力解鎖需要上萬年,在這種情況下,受害者幾乎不可能在不支付贖金的情況下自行解密文件,再加上比特幣這種虛擬貨幣的使用以及匿名通信網(wǎng)絡的興起,病毒的傳播更為囂張。
360首席反詐騙專家裴智勇認為,由于敲詐者病毒商業(yè)模式創(chuàng)新、技術(shù)門檻不高、匿名網(wǎng)絡技術(shù)又保證自己不會被跟蹤,敲詐者病毒呈現(xiàn)泛濫的趨勢。目前,全國至少有497萬多臺電腦遭遇了敲詐者病毒的攻擊,其中上半年58萬臺,下半年被攻擊數(shù)量增長了近8倍。初步估計,明年敲詐者病毒攻擊量至少是今年的10倍,被攻擊電腦可能達到5000萬臺。
360推反勒索服務 為用戶支付贖金
“敲詐者病毒一般為不對稱加密方式,其核心特點是‘可防不可治’”。裴智勇介紹,大部分中招的電腦都是在“裸奔”的情況下隨意打開可疑網(wǎng)站、陌生郵件后造成的,對付敲詐者病毒最有效的手段就是做好事前防護。
當前,為了遏制敲詐病毒的侵襲,各國安全廠商也緊鑼密鼓地進行部署。安全廠商飛塔、英特爾、Palo Alto Networks和賽門鐵克,成立網(wǎng)絡威脅聯(lián)盟(CTA),采用共享威脅情報的方式追蹤和分析惡意軟件。
國內(nèi)安全廠商360也推出了專門抵御敲詐者病毒的措施。“反勒索服務”為中招者提供代繳贖金、代解密的服務,盡可能降低敲詐者帶來的經(jīng)濟損失。裴智勇表示,360公司推出敲詐者先賠服務,一旦使用360安全衛(wèi)士的個人用戶開啟此項服務,在沒有看到360安全產(chǎn)品的任何風險提示的情況下感染敲詐者病毒,可以通過360反勒索服務申請賠付,360公司將替受害者支付最高3個比特幣(約13000元)的贖金。對于安裝了360天擎的企業(yè)用戶,如果用戶在開啟了敲詐先賠功能后仍然感染了敲詐者病毒,360企業(yè)安全集團負責賠付贖金,提供每個企業(yè)最高一百萬元的先賠保障。
自該服務推出以來,360已經(jīng)收到1000余位受害者的求助,沒有任何一位求助者是在安裝360的情況下感染該病毒的。
除此之外,為了讓普通網(wǎng)民了解各類敲詐者病毒變種的最新情況,360還獨家發(fā)布了“敲詐者專殺百科”頁面,網(wǎng)民可以登錄該頁面查詢感染病毒類型,并免費獲得國內(nèi)外最新的病毒防護及解決方案。
