Locky、Cerber、Jigsaw、Petya…2016 年勒索軟體大量出現,這些惡意軟體會感染電腦並加密數據,然後勒索贖金。這些攻擊似乎越來越大。即使在執法部門中,勒索軟體現在也是「網路犯罪」類別中的頭號公敵。在 Avast 2017 防毒軟體發布之際,該發行商技術總監 Ondrej Vlcek 向我們提供了他對情況的分析。
我們可以估計法國勒索軟體受害者的數量嗎?
作為法國的市場領導者,我們在這個問題上擁有相當多的數據。 2016 年,受害者(即電腦被感染的人數)數量增加了兩倍,達到每月 20,000 至 30,000 人。一年來,法國共有約 25 萬名受害者。贖金一般在500至1000歐元之間。很難知道最終有多少人付費,但估計費率在 5% 左右。因此,收取的贖金總額約為 1200 萬歐元。在全球範圍內,據信駭客能夠透過勒索軟體勒索約 10 億美元。通常,這些攻擊沒有針對性。它們可能會影響個人、企業、政府等。在這種情況下,贖金可能會上漲到數千甚至數萬歐元。
所有這些攻擊的肇事者是誰?
我們並不清楚。在網路空間中,攻擊的溯源仍然非常困難。然而,據信該領域最先進的網路犯罪分子位於俄羅斯或烏克蘭。無論如何,這就是對該惡意軟體的分析所顯示的內容。在某些情況下,在原始程式碼中發現了用俄語編寫的註釋。在其他情況下,我們發現由於白名單機制,俄語使用者沒有成為目標。
然而,毫無疑問的是,作者表現出了高度的專業。最有效的勒索軟體,如 Locky 和 Ciber,都具有複雜的程式碼。它依靠對稱加密演算法來阻止數據,並依靠非對稱加密演算法來保護與命令和控制伺服器的通訊。這些駭客知道他們在做什麼。他們不是業餘愛好者。
專業精神也體現在所有這些行動的組織方式上。因此,這些駭客會毫不猶豫地利用位於發展中國家的呼叫中心來引導受害者完成比特幣支付程序。他們也正在開發分銷管道,例如“勒索軟體即服務”,其中惡意軟體是隨時可用的。那你只需要一個分配方法來採取行動。通常這是透過電子郵件或誘殺網站來完成的。對於每一次勒索的贖金,犯罪者顯然都會收到佣金。
您如何看待這種現象的演變?
它應該會增加,因為對於駭客來說,勒索軟體是一種非常簡單的賺錢方式。它比垃圾郵件活動或竊取信用卡資料更有利可圖。此外,許多人並不總是對他們的數據採取足夠的預防措施。未來,駭客也將繼續嘗試新的、更惡魔的執行模式。例如,最近,如果受害者成功感染了另外兩個人,勒索軟體就會向受害者提供解密資料的機會。
另一個趨勢是混合勒索軟體和人肉搜尋(洩露個人資訊,編者註)。資料不僅被加密,而且被複製。如果受害者不想付款,他們就會受到網路上公開個人資料的威脅:電子郵件、照片等。結果,即使她對資料進行了適當的備份,她也發現自己陷入了困境。最後,駭客很可能會招募更多的合作夥伴以最大限度地發揮影響力。
您應該如何保護自己並在必要時解密您的資料?
對於勒索軟體,預防勝於治療。對於某些變體,肯定有解密工具,因為安全研究人員已經設法找到了加密架構實作中的缺陷。但對於其他人來說,則沒有。因此,這不是我們可以指望的解決方案。最重要的是預防。為此,您必須已經擁有良好的防毒軟體。勒索軟體使用的感染媒介相當標準,通常可以被偵測到。然後,您必須定期備份資料。最後,您必須始終保持警惕和懷疑:不要打開您不認識的人的附件,不要單擊可能看起來可疑的鏈接,不要激活 Microsoft 文件中的巨集等。
另請閱讀: 巴黎聖母院檔案 Avast 2017
下載 Avast Internet Security 2017(試用版)
