Locky,Cerber,Jigsaw,Petya…2016年的標誌是勒索軟件的大規模到來,這些惡意軟件感染了計算機並加密數據以勒索贖金。這些攻擊似乎越來越大。即使在警察中,勒索軟件現在也是“網絡犯罪”類別中排名第一的公共敵人。在發布Avast 2017 Antivirus之際,出版商的技術總監Ondrej Vlcek使我們對情況進行了分析。
我們可以估計法國勒索軟件受害者的數量嗎?
作為法國的市場領導者,我們擁有有關該問題的大量數據。 2016年,受害者的數量(被感染計算機的人數)每月增加兩倍,達到20,000至30,000。在一年中,我們在法國總共約有25萬名受害者。贖金通常在500至1000歐元之間振盪。最終有多少人付款並不容易,但是據估計,這一比率約為5%。因此,所收集的贖金總額將旋轉約1200萬歐元。在全球範圍內,人們認為,由於勒索軟件,海盜可以勒索大約10億美元。通常,這些攻擊不是針對的。它們可以影響個人,企業,管理部門...但是我們還看到了對特別敏感數據或系統的有針對性攻擊。在這種情況下,贖金可以上升到數千甚至數万歐元。
所有這些攻擊的作者是誰?
我們不知道這一點。在網絡空間中,攻擊的分配總是非常困難的。儘管如此,人們認為該地區最多的網絡犯罪分子位於俄羅斯或烏克蘭。無論如何,這都是對這些惡意軟件的分析。在某些情況下,在源代碼中發現了用俄語編寫的評論。在其他情況下,我們注意到,由於白色列表機制,講俄羅斯的用戶不是針對的。
但是,毫無疑問,作者表現出了出色的專業精神。最有效的勒索軟件(例如Locky和Cerber)具有復雜的代碼。它基於對稱的加密算法來阻止數據和不對稱加密算法,以保護使用控制和控制服務器的通信。這些海盜知道他們在做什麼。他們不是業餘愛好者。
還可以看到所有這些操作的方式。因此,這些黑客毫不猶豫地呼籲位於發展中國家的呼叫中心,以指導受害者進行比特幣支付程序。他們還開發了分銷渠道,例如勒索軟件作為服務“在提供惡意軟件準備就緒的地方。然後只需採取擴散方法即可採取行動。通常,這是通過電子郵件或捕獲的網站進行的。對於每種勒索贖金,作者顯然會收集一個佣金。
您如何看待這種現象正在發展?
它應該增加,因為對於海盜來說,勒索軟件是賺錢的一種非常簡單的方法。它比垃圾郵件廣告系列或銀行卡數據的盜竊要多得多。此外,許多人並不總是對他們的數據採取足夠的預防措施。將來,海盜還將繼續嘗試新的,更具惡魔般的執行模型。最近,例如,如果勒索軟件設法感染了另外兩個人,則向受害者提供了解讀她的數據。
另一個趨勢是將勒索軟件和doxxing混合在一起(個人信息的啟示,編輯說明)。數據不僅是加密的,而且複制了。如果受害者不想付款,它會受到網絡上個人數據的出版物的威脅:電子郵件,照片等。突然之間,即使她以良好且適當的形式備份了自己的數據,她也會被困住。最後,黑客可能會招募越來越多的伴侶來最大程度地發揮影響。
應採取什麼措施來保護自己,並在必要時破譯您的數據?
就勒索軟件而言,預防比治愈更好。對於某些變體而言,當然有解密的工具,因為安全研究人員已經設法發現了加密體系結構的實施中的缺陷。但是對於其他人來說,沒有。因此,這不是我們可以依靠的解決方案。最重要的是預防。為此,您必須已經有一個很好的防病毒軟件。勒索軟件使用的感染向量非常經典,通常可以檢測到。然後,您必須定期進行數據備份。最後,您始終必須保持專心和可疑:不要打開一個您不認識的人的附件,請勿單擊看起來可能是陰暗的鏈接,不要激活Microsoft文檔中的宏,等等。
也閱讀:巴黎Dossier Avast 2017
下載Avast Internet Security 2017(試用版)
