從數據小偷到騙錢大王，黑客是如何用勒索攻擊走上「人生癲瘋」的？

你眼中的黑客還是靠高超技藝潛入別家電腦系統拿點數據就走的「小偷」嗎？然鵝，在這個數據爆炸的時代，你的數據或許也不那麼值錢了。

正所謂人為財死，鳥為食亡。為了儘可能撈得金錢，黑客可是啥缺德手段都幹得出來——比如勒索攻擊。

在成了黑客的「新寵」後，如今的勒索攻擊不僅是個人和小型企業的噩夢，政府更是他們值得擔點風險大撈特撈的主兒~

近日，美國佛羅里達州RivieraCity和LakeCity兩個城市接連遭到勒索軟體攻擊。黑客的舉動導致兩個城市的市政系統受到嚴重破壞，幾乎全部計算機系統都感染了勒索軟體。

黑客要求兩市分別上交高達60萬美金和50萬美金的贖金，以得到密鑰恢復其系統的正常運作。

最終，RivieraCity市議會商討決定向黑客繳納贖金，並稱：「如果不交贖金，市政委將不得不投入100萬美元購買新的電腦和設備，以保障網路安全。」雷鋒網雷鋒網

你猜，他們交了錢後能順利解封數據不？對這點議會很是清楚——不見得，一切聽天命吧！

從個人到企業再到政府，宅宅不禁要問，這幾年來是什麼讓勒索攻擊變得如此猖狂？又是什麼讓黑客不顧代價將政府作為攻擊目標？

攻擊趨於常態化：變種頻出花樣繁多

林子大了啥樣的鳥都有，勒索攻擊也不例外。

勒索軟體雛形

最早的勒索軟體出現於1989年，名為「艾滋病信息木馬」。

該木馬通過替換系統文件，在開機時計數，一旦系統啟動達到90次時，該木馬將隱藏磁碟的多個目錄，C盤的全部文件名也會被加密，從而導致系統無法啟動。

此時，屏幕顯示信息聲稱用戶的軟體許可已過期，要求郵寄189美元以解鎖系統。

這是林中第一隻鳥。

初現勒索軟體

2006年，勒索軟體首次出現在俄羅斯。威脅的早期階段，.DOC、.XLS、.JPG、.ZIP、.PDF以及其他常用文件形式經常成為勒索的目標。

其手段是將受害者計算機的特定文件壓縮並用密碼保護起來，再將其中一個文件作為勒索信，要求受害者支付300美元的贖金換迴文件。

隨即，勒索軟體迅速傳播開。2012年，勒索軟體已經從俄羅斯蔓延到其他歐洲國家。期間，又出現了能夠感染手機甚至計算機主引導記錄（MBR）的變體，阻止系統載入運行。

加密勒索軟體誕生

2013年底，由CryptoLocker勒索軟體變體引發的「加密勒索軟體」成為了現實。除了文件加密，罪犯甚至可以在受害者拒絕支付贖金時刪除文件，否則只有上交比特幣換取解密密鑰。

該軟體為黑客組織帶來了近41000枚比特幣的收入，按照比特幣最新的市價這些比特幣的價值有近10億美元之多。

勒索軟體平台開源化趨勢

2015年下半年，土耳其安全專家發布了一款名為Hidden Tear的開源勒索軟體，它僅有12KB，軟體在傳播模塊，破壞模塊等方面的設計都非常出色。

儘管來自土耳其的黑客一再強調此軟體是為了讓人們更多地了解勒索軟體的工作原理，可它作為勒索軟體的開源化，還是引發了諸多爭議。

低成本、高回報，從來不會見好就收的網路犯罪分子開始扎推針對全球各地的個人和企業實施更為有效地勒索活動。僅2016年，勒索家族從29個飆升至247，上漲了752%。

至此，林中鳥已成群。

政府成「新寵」，勒索攻擊好組團

為了獲取更大的利潤，勒索軟體運營者開始選擇加密企業、組織、教育機構、政府機關、醫院以及醫療保健服務提供商的商業資料庫等。

火絨創始人馬剛稱，起初，勒索病毒的運營者以病毒製作團伙為主，那個時期的勒索攻擊通常採用垃圾郵件傳播的方式。

「對於運營者來說，無法對勒索對象作出合理評估，一旦受害者選擇無視郵件或者遇到沒有數據安全意識的個人用戶，那隻得是竹籃打水一場空。」

那可咋整？為了保證勒索攻擊的精準性，「黑客入侵+勒索病毒」的惡性攻擊事件日益增多。

去年12月8日，火絨觀測到某企業網路遭遇勒索病毒攻擊，伺服器上的文件被鎖死，清除勒索病毒後，企業也專門修復了系統漏洞、修改了登陸密碼。12月14日，該企業第二次遭遇同樣的勒索病毒攻擊。

火絨工程師稱，由於企業日常工作有遠程需求，一直未關閉遠程桌面功能(埠3389)，於是黑客通過暴力破解密碼，從該埠再次侵入企業網路，再次植入勒索病毒Ergop(常見的勒索病毒，火絨可查殺)鎖死文件。

「這是典型的『黑客入侵+勒索病毒』狙殺式攻擊，防禦難度很大。如果關閉系統自身的遠程桌面功能(埠3389)，會影響企業正常辦公;如果開放該埠，黑客一旦入侵就可以為所欲為，即使安裝了安全軟體，也可能被關閉或者刪除，然後植入勒索病毒。」

毋庸置疑，這種方式可讓犯罪分子執行有選擇性的攻擊行為，其殺傷力、成功率也成倍提升。而這，也正意味著勒索攻擊正從單一、廣撒網式的攻擊模式向組團、靶向攻擊的轉變。

慾望無盡，勒索不止

看到這裡，想必不少人要問了——一旦中招，難道就沒有啥可行的解決方案嗎？

Emm~這點看開頭時就已經心裡有數了：真，沒有。

「那上面寫啥就是啥，你的數據真的在他那嗎？你不給錢數據會被『撕票』嗎？你給了錢就會給你密鑰解鎖嗎？一切都是未知的。」

馬剛告訴雷鋒網，對於受害人來說，實際上你收到的就只有一封郵件而已。即使通過技術手段進行復原，其成本和成功率也是極低（當然的確成功過）。

剩下的，就只能拜佛求保佑這個黑客沒那麼壞了......

勒索行為的肆意，對應的是被利益熏到烏黑的謀利者的心，正所謂慾望無盡，勒索不止。

當然，為了不做那個被黑客選中的倒霉蛋，唯一的辦法就仨字——早預防。

這裡，是宅宅從《2018年勒索病毒威脅態勢全報告》中摘取的7點預防需知，拿走不謝：

1)數據備份和恢復：可靠的數據備份可以將勒索軟體帶來的損失最小化，但同時也要對這些數據備份進行安全防護，避免被感染和損壞。

2)小心使用不明來源的文件，陌生郵件及附件也需謹慎打開

3)安裝安全防護軟體並保持防護開啟狀態

4)及時安裝Windows漏洞補丁!

5)同時，也請確保一些常用的軟體保持最新版本，特別是Java，Flash和Adobe Reader等程序，其舊版本經常包含可被惡意軟體作者或傳播者利用的安全漏洞。

6)為電腦設置較強的密碼——尤其是開啟遠程桌面的電腦。並且不要在多個站點重複使用相同的密碼。

7)安全意識培訓：對員工和廣大計算機用戶進行持續的安全教育培訓是十分必要的，應當讓用戶了解勒索軟體的傳播方式，如社交媒體、社會工程學、不可信網站、不可信下載源、垃圾郵件和釣魚郵件等。通過案例教育使用戶具備一定的風險識別能力和意識。

參考來源：CSDN；51CTO；360doc

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！