最新产品
媒体调查勒索病毒:软件有20多种 爱挑医院下手
发布时间:2019-10-19

勒索軟件[愛 的拚音:ài]挑醫院[大學 的拚音:dà xué]下手 因緊急程[度 的英 文:attitudes]超過[其他 的英 文:other]

[圖片]

新工具/

加密技術的新工具、比特幣的[出現 的英 文:There]……網絡盜竊變得容易。

新手法/

[這些 的拚音:zhè xie]勒索的人甚至還有客服熱線,讓受害者[可以 的拚音: kě yǐ]打電話進去,“協助”他們付款。

新態勢/

據估計,2012年,隻有3%的受害者會交錢。但現在,交贖金的比例[已經 的英 文:have been]上升到了50%。

日前,[一種 的英 文:one]名為“想哭(WannaCry)”的勒索病毒襲擊全球,從美國快遞巨頭FedEx、[英國 的拚音:yīng guó]醫療係統,到[中國 的英 文:China]的大學,甚至俄羅斯的內務部都遭到[攻擊 的英 文:aggressive]

截至目前,全球網絡[安全 的拚音:ān quán]專家還在通力協作,試圖找出背後黑手。

而據外媒報道,勒索軟件已經[成為 的拚音:chéng wéi]一個完整的地下產業,任何人都能輕易利用軟件敲詐別人。

紅星新聞梳理了這些勒索軟件的“黑”[曆史 的英 文:History]、“市場”情況、贖金額度,還有最[喜歡 的英 文:enjoy]的攻擊目標。

技術門檻降低

甚至不需要專業技術 勒索軟件已有20多種

過去的假殺毒騙局,或用特洛伊木馬病毒盜取信用卡,至少還需要黑客們利用技術手段甚至[創意 的英 文:ideas]來盜取錢財。“現在,甚至根本不需要有任何專業技術。”幫助了幾十個網絡勒索受害者的Crypsis集團高級總監傑森·瑞布赫斯說■亚博季度报■。

[隨著 的拚音:suí zhe]加密技術的新工具、像比特幣一樣難以被追蹤的貨幣出現,甚至還有網站提供勒索軟件……網絡盜竊變得非常容易。現在,任何人都[可能 的英 文:would]簡單點下鼠標,生成一個勒索軟件。

一旦受害者付款,勒索軟件提供者就從中抽取一定比例的提成。這些勒索的人甚至還有客服熱線,讓受害者可以打電話進去,“協助”他們付款。除了電話,受害者還能選擇在線聊天跟勒索者溝通〖亚博星级酒店〗。

四年前,隻有大概16種勒索軟件,[主要 的拚音:zhǔ yào]在東歐地區活動。那[時候 的拚音:shí hou],鎖住受害者[電腦 的拚音:diàn nǎo],通常隻要求100[美元 的拚音:měi yuán]~400美元贖金。隨著電腦數據文件成為[人們 的拚音:rén men]的“生命線”,網絡罪犯也[開始 的英 文:appeared]升級他們的敲詐遊戲。現在,市場上已經有二十多種勒索軟件,[[形成 的拚音:xíng chéng] 的拚音:xíng chéng]了一個完整的地下產業,而想抓住他們甚至給這些幕後黑手定罪則非常困難。

過去,技術人員和網絡安全專家一般都能找到解鎖方法,給勒索黑客交贖金的人並不多。根據網絡安全專家估計,2012年,隻有3%的受害者會交錢。但現在,交贖金的比例已經上升到了50%。而不交的那一半人,通常是因為[自己 的英 文:his]有足夠備份,或者心理抵觸拒絕,還有人是付不起贖金,寧願放棄電腦文件。

贖金更好隱藏

比特幣很難追蹤

讓罪犯更易藏匿

根據Crypsis集團的數據,贖金現在水漲船高,從低至1個比特幣(約1700美元)到高至30個比特幣(約5。1萬美元),[平均 的拚音:píng jūn]贖金為4個比特幣(約7000美元)。比起信用卡或者電匯,比特幣很難追蹤,[因此 的拚音: yīn cǐ]給網絡罪犯提供了一種更容易藏匿身份的收錢方式。所以,勒索軟件都以比特幣來計量贖金。

傑森·瑞布赫斯說,那些業餘的勒索者很可能在收錢之後也不解鎖,但[職業 的英 文:working]勒索黑客怕壞了“名聲”,[影響 的拚音:yǐng xiǎng]“生意”,通常都會收錢之後解鎖。

犯罪目標明確

勒索組織尋找“軟柿子”

發現醫療係統尤其怕捏

這些勒索組織已經找到了各種“軟柿子”。像大學這種需要共享大量信息而有開放網絡係統的組織就比較容易受到攻擊。最近,他們還發現醫療係統是一個尤其怕捏的“軟柿子”。

醫生和急診室的電腦係統一旦被黑,緊急程度超過其他各種組織。[上周 的英 文:last week]五,英國醫療係統被攻擊的時候,醫生沒法查閱病例,不得不讓病人回家。倫敦的帝國理工醫療在過去12個月裏就被勒索軟件攻擊了19次之多。

[這樣 的拚音:zhè yàng]的勒索,暫時沒人能免疫。

今年1月,黑客攻擊了美國印第安納州一個小型癌症慈善組織,攻陷了其主[服務 的拚音:fú wù]器和備份服務器,要求高達50個比特幣的贖金(約8。7萬美元)。

根據FBI的數據,2015年到2016年間,美國遭到勒索軟件攻擊的數量翻了4倍,贖金高達10億美元。2016年,加州、印第安納、肯塔基、馬裏蘭以及得德克薩斯州的醫院都曾被勒索軟件攻擊。2月,洛杉磯醫院就支付了1。7萬美元贖金,才得以解鎖電腦。

手段變得多樣

約有一半勒索襲擊

通過點開郵件實現

除此之外,[大多數 的拚音:dà duō shù]小到中型[企業 的英 文:business]通常都會交納贖金。這些企業沒有做足備份[工作 的英 文:work],別無選擇。“大多數情況下,那些數據是他們生意的命脈。”傑森·瑞布赫斯說:“他們要麽交錢,要麽就經營不下去。”

差不多有一半的勒索襲擊[都是 的拚音:doushi]通過點開郵件實現的,有時候也有更為複雜的方式。像“注水洞襲擊”,就是用勒索碼先[感 的英 文:sense]染一個網站。當用戶上這個網站的時候,勒索軟件就被下載到用戶的電腦。

傑森·瑞布赫斯說,還有一半襲擊是用更直接粗暴的方法瞄準受害者。他們掃描一個組織機構的[所有 的英 文:all]軟件,找到容易攻擊的漏洞、容易破譯的密碼或其他沒有加鎖的數據入口,之後就加密受害者的各種文件。

現在,勒索黑客們甚至還玩弄起了人們的善心,給他們的犯罪行為戴上美麗麵具。傑森·瑞布赫斯最近就追蹤到[一起 的英 文:with]攻擊,勒索者假裝是做慈善,要求受害者“獻愛心”(支付贖金),稱是在給全[世界 的英 文:world]的患病兒童謀福利。

同步播報

比特幣勒索病毒肆虐全球,國內多所高校中招,有[畢業 的英 文:finishes]生稱畢業論文被鎖定[無法 的英 文:to be]取回。病毒[幾乎 的拚音:jī hū]無法破解,不過身處[成都 的拚音:Chengdu]環球[中心 的英 文:center]的數據恢複四川省重點實驗室奮戰兩天後,於14日晚間10點發布了一款免費小工具,“專門針對office文檔,可以恢複因中病毒而損失的文件。”

昨日,一條“重磅!四川網絡公司攻克勒索病毒,獨家發布免費恢複工具”的文章熱傳,對此公司方麵稱“發布的工具可以恢複數據,不是破解病毒”。

四川公司發布免費工具恢複文檔

現場實測:

未加密數據恢複內容超8成

用來恢複數據不是破解病毒

“對,可以恢複數據。”“要看文件大小,1。5M以上的可以嚐試使用。”15日下午,環球中心的7樓,趙飛手機響個[不停 的英 文:back again],接電話的間隙,他還要敲打鍵盤回答好友、同事的谘詢。

趙飛是數據恢複四川省重點實驗室研究員,實驗室依托四川效率源信息安全技術股份有限公司與內江師範學院共同組建。15日當天,他們前一日發布的一款免費小工具在網絡上引起圍觀,據稱對於感染了“比特幣勒索病毒”的電腦,這款工具可以針對性恢複電腦中office文檔的部分數據。

[我們 的英 文:we]發布的工具可以用來恢複數據,不是破解病毒。”對於有網傳“攻克病毒”的傳言,趙飛向[記者 的英 文:journalists]解釋,病毒大規模感染的事件出現後,他們[注意 的英 文:危險信號]到國內不少高校的畢業生反映論文被病毒破壞而無法取回,便首先發布了這款針對office文檔的數據恢複工具。

截至15日晚上7:45,他們發布的小工具下載量已經達到3448,並獲得[一些 的英 文:some]反饋,“主要是工具係在win10係統的環境下[開發 的拚音:kāi fā],在xp、win7等環境下可能存在一些不兼容的現象。”趙飛[告訴 的拚音:gào su]成都商報記者。

5。5M的Word文檔 找回4。5M

趙飛從辦公室找來一台電腦,“我們在這台電腦中創設一台虛擬機,然後讓病毒感染虛擬機。”

然後,他通過快捷鍵進入桌麵,將實驗Word文檔(5。5M)複製到U盤,接著拷貝到另一台安全電腦。趙飛打開他們發布的小工具,將實驗文檔選作恢複目標,選擇保存路徑後再點擊“數據分析”。很快,我們在指定的文件夾中找到了多張圖片,共計4。5M。“這些是剛剛Word文檔中的圖片。”趙飛表示,這個文檔中的文字可能被加密無法恢複。

趙飛告訴記者,上周五晚間病毒大規模感染出現後,他們集合了七八個人的團隊,尋找恢複數據的可能性。此前,他們公司曾接觸過類似病毒,“省內一[城市 的拚音:chéng shì]燃氣公司燃氣係統服務器被勒索軟件病毒感染,所有關鍵數據和信息都被鎖定,我們幫助對方恢複了93%的數據。”

趙飛告訴記者,他們發布的工具就是嚐試恢複文件中未被加密的內容。“一般恢複到70%以上。”

“不是病毒作者的話,想要破解病毒幾乎不可能。”趙飛表示,即使用超算中心的大型機來運算,也可能要花上幾十年。“所以近期如果有人[宣稱 的英 文:claimed]破解了病毒,可以幫你[完全 的拚音:wán quán]恢複文件,那一定是騙人的。”

昨日傍晚時分,記者了解到,工具的1。1版本也已經發布,趙飛表示,用戶可以關注“效率源科技”微信[公眾 的英 文:Public]號下載小工具。

來源:成都商報

特朗普上任兩周簽8條行政[命令 的拚音:mìng lìng]

號外號外,特朗普又出行政命令啦!行政命令有多強,買不了吃虧,買不了上當,是XX你就堅持60秒!


上一篇:市委书记到县委书记家 这次做客所为何事? 下一篇:白洋淀旅游热悄然改变渔业生态 当地渔民忐忑


新闻

Copyright 2010 MayAir    All Rights Reserved.

亚博    亚博

亚博   亚博




网站地图