Locky、Cerber、Jigsaw、Petya……2016 年勒索软件大量出现,这些恶意软件会感染计算机并加密数据,然后勒索赎金。这些攻击似乎越来越大。即使在执法部门中,勒索软件现在也是“网络犯罪”类别中的头号公敌。在 Avast 2017 防病毒软件发布之际,该发行商技术总监 Ondrej Vlcek 向我们提供了他对情况的分析。
我们可以估计法国勒索软件受害者的数量吗?
作为法国的市场领导者,我们在这个问题上拥有相当多的数据。 2016 年,受害者(即计算机被感染的人数)数量增加了两倍,达到每月 20,000 至 30,000 人。一年来,法国共有约 25 万名受害者。赎金一般在500至1000欧元之间。很难知道最终有多少人付费,但估计费率在 5% 左右。因此,收取的赎金总额约为 1200 万欧元。在全球范围内,据信黑客能够通过勒索软件勒索约 10 亿美元。通常,这些攻击没有针对性。它们可能会影响个人、企业、政府等。但我们也看到针对特别敏感的数据或系统的有针对性的攻击。在这种情况下,赎金可能会上涨到数千甚至数万欧元。
所有这些袭击的肇事者是谁?
我们并不清楚。在网络空间中,攻击的溯源仍然非常困难。然而,据信该领域最先进的网络犯罪分子位于俄罗斯或乌克兰。无论如何,这就是对该恶意软件的分析所表明的内容。在某些情况下,在源代码中发现了用俄语编写的注释。在其他情况下,我们发现由于白名单机制,俄语用户没有成为目标。
然而,毫无疑问的是,作者表现出了高度的专业精神。最有效的勒索软件,如 Locky 和 Cerber,都具有复杂的代码。它依靠对称加密算法来阻止数据,并依靠非对称加密算法来保护与命令和控制服务器的通信。这些黑客知道他们在做什么。他们不是业余爱好者。
专业精神还体现在所有这些行动的组织方式上。因此,这些黑客会毫不犹豫地利用位于发展中国家的呼叫中心来指导受害者完成比特币支付程序。他们还在开发分销渠道,例如“勒索软件即服务”,其中恶意软件是随时可用的。那么你只需要一个分配方法来采取行动。通常这是通过电子邮件或诱杀网站来完成的。对于每一次勒索的赎金,犯罪者显然都会收到佣金。
您如何看待这种现象的演变?
它应该会增加,因为对于黑客来说,勒索软件是一种非常简单的赚钱方式。它比垃圾邮件活动或窃取信用卡数据更有利可图。此外,许多人并不总是对他们的数据采取足够的预防措施。未来,黑客还将继续尝试新的、更加恶魔的执行模式。例如,最近,如果受害者成功感染了另外两个人,勒索软件就会向受害者提供解密数据的机会。
另一个趋势是混合勒索软件和人肉搜索(泄露个人信息,编者注)。数据不仅被加密,而且被复制。如果受害者不想付款,他们就会受到在网络上公开其个人数据的威胁:电子邮件、照片等。结果,即使她对数据进行了适当的备份,她也发现自己陷入了困境。最后,黑客很可能会招募更多的合作伙伴以最大限度地发挥影响力。
您应该如何保护自己并在必要时解密您的数据?
对于勒索软件,预防胜于治疗。对于某些变体,肯定有解密工具,因为安全研究人员已经设法找到了加密架构实现中的缺陷。但对于其他人来说,则没有。因此,这不是我们可以指望的解决方案。最重要的是预防。为此,您必须已经拥有良好的防病毒软件。勒索软件使用的感染媒介相当标准,并且通常可以被检测到。然后,您必须定期备份数据。最后,您必须始终保持警惕和怀疑:不要打开您不认识的人的附件,不要单击可能看起来可疑的链接,不要激活 Microsoft 文档中的宏等。
另请阅读: 巴黎圣母院档案 Avast 2017
下载 Avast Internet Security 2017(试用版)
