返回
黑客内参发布勒索软件分析报告

黑客内参发布勒索软件分析报告

ID:31037510

大小:73.00 KB

页数:5页

时间:2019-01-05

黑客内参发布勒索软件分析报告_第1页
黑客内参发布勒索软件分析报告_第2页
黑客内参发布勒索软件分析报告_第3页
黑客内参发布勒索软件分析报告_第4页
黑客内参发布勒索软件分析报告_第5页
资源描述:

《黑客内参发布勒索软件分析报告》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、黑客内参发布最新勒索软件分析报告阐述勒索软软件的发展历史及当下应对法则与未来的发展方向na本文版权归属黑客内参网站地址:http://www.hackernc.com/概要勒索是一种网络犯罪手段,而在这方面没有任何一款恶意软件比勒索软件做的更好。从2005、2006年以来,勒索软件一直没有停止过破坏的脚步。事实上,在过去的2016年,新出现的勒索病毒种类暴涨了近8倍,收取的赎金接近10亿美元。所有这些勒索软件都具备加密各种文件类型的能力,不仅是电脑设备,甚至是全球各地的移动设备和服务器,以及个人和企业统统受到此威胁的严重影响。至今仍

2、让人心有余悸的当属最近出现的勒索病毒"WannaCry",它以其破坏性令全球色变,再次让人们见证了勒索软件的破坏力和影响力。近日,趋势科技发布了一份名为《勒索病毒的过去、现在和未来》的安全报告,为我们了解勒索软件的历史和演变以及未来趋势提供了一份有意义的概览。勒索软件:历史和演变2005-2006年间,勒索软件首次出现于俄罗斯。其手段是将受害计算机的特定文件压缩并用密码保护起来,再将其中一个文件作为勒索信,要求受害者支付300美元的赎金才能换回自己文件。在威胁的早期阶段,.DOC,.XLS,.JPG,.ZIP,.PDF以及其他常用文

3、件形式经常成为勒索软件的目标。后来,又出现了能够感染手机甚至计算机主引导记录(MBR)的变体,阻止系统加载运行。2012年,勒索软件开始从俄罗斯蔓延到其他欧洲国家。这是因为“假冒病毒”(FAKEAV)被打击取缔所造成的,为此,犯罪分子不得不采取其他策略来威胁恐吓受害者从中牟利。当时最流行的方式是,冒充Reveton执法人员威胁受害者称其存在网络犯罪行为,进而进行勒索。勒索软件运营商还会尝试使用不同的支付方式,包括Ukashvpaysafecard和MoneyPak等、以避免被追踪到。到了2013年底,我们所知道的由"CryptoLo

4、cker”这样的勒索软件变体所引发的“加密勒索软件乃(crypto-ransomware)成为了现实。这种变体不仅会对受害者文件进行加密,如果受害者拒绝支付赎金时还会删除文件。想要拿回文件,受害者必须以“比特币”的形式支付不同数额的赎金,以换取解密密钥。自从引入加密勒索软件以来,网络犯罪分子开始针对全球各地的个人和企业(无论规模大小)实施更为有效地勒索活动。感染方式勒索软件可以通过各种手段感染计算机等设备,包括垃圾邮件(恶意文件附件或嵌入式链接)、受到破坏或特制的恶意网站或网页以及渗透代码工具包(最著名的是Angler)行为和演变趋

5、势过去两年间,勒索软件的行为发生了巨大的变化。2015年,我们观察到,勒索软件运营者开始将其目标从个人转向了企业。这一点从曝光频繁的安全新闻中可见一斑。此外,除了感染电脑和移动设备外,勒索软件也开始向共享设备和可移除设备蔓延。一些勒索软件家族还开始针对与税务相关和数据库相关文件,以确保运营商可以获取更大的利润。而且勒索信的形式也丰富起来,开始使用各种形式的威胁手段,包括删除文件的倒计时装置,以及赎金随时间流逝而增加的提示等。一些类似Doxware的变体甚至威胁如果不支付就将用户数据曝光。这种方式可能会对医院和医疗保健行业造成额外的损

6、失,因为如果医院和医疗保健行业泄漏患者病历,可能会被罚款或诉讼。便于使用对于勒索软件的恐惧心理也帮助网络犯罪分子榨取了更多的利润。勒索病毒即服务(RaaS)的商业模式为勒索软件开发者提供了另一条致富之路。即开发者为第三方提供勒索软件,后者支付一定费用或者将nn勒索所得的一部分返回来变现。现在这种勒索软件DIY套件在地下黑市/论坛中随处可见。这意味着,即使不懂技术的犯罪分子也可以使用勒索软件,部署网络勒索。赎金需求除了MIRC0P(其索要最高赎金48.48比特币),勒索软件变体通常会索要0.5—5比特币(截至2016年)来换取解密密钥

7、。我们都知道比特币的汇率一直在不断变化,2016年1月,1比特币价值431美元;而截至2017年3月21日的汇率,1比特币已经价值1076.44美元,翻了3倍。虽然,大部分情况下比特币是赎金支付的首选方式,但也存在像TrueCrypter这样的勒索软件选择亚马逊礼品卡作为支付方式。2016年:勒索软件“爆发年"2016年勒索软件家族的数量出现了暴涨。2015年被发现的勒索软件家族只有29个,而2016年这一数量飙升到了247,上涨了752%。此外,据统计,受害者支付的赎金已经接近10亿美元。这主要是因为一些大型企业或者组织因为缺乏数

8、据备份而被迫支付高额赎金所致。趋势科技研究发现,79%的感染是通过垃圾邮件进行的。此外,访问受破坏或特制的恶意网站或网页的感染占总数的20%o此外,我们也发现,勒索软件运营者为了获取更大的利润,开始选择加密企业、组织、教育机构、政府机

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。