(原標題:勒索病毒任性傍國人漫天要價: 三日內1個比特幣 逾期加倍!)
日前,360安全衛士微信公眾號發布了「Satan」勒索病毒捲土重來的消息。使用了新的文件加密後綴的勒索病毒破解難度大增,目前已經影響了百餘臺Windows伺服器,並且數目還在不斷上漲。
值得注意的是,以往勒索信息一般包含中、英、韓三種語言,而更新後的「Satan」勒索信息只包含中文內容,大意是「用戶若想解密,須支付1個比特幣,72小時未支付,贖金翻倍。」以此來看,中毒的電腦用戶需支付超2萬元的贖金,可謂獅子大開口。雖然從去年11月份開始比特幣開啟暴跌模式,價格一降再降,不過目前比特幣價格為3452美元,仍約合人民幣23000元。
可以說,比特幣的出現幫助了勒索軟體解決贖金問題,一定程度上加速了勒索病毒泛濫。幾乎所有勒索軟體支付贖金的手段都是採用比特幣來進行的,瑞星公司安全研究院表示,由於比特幣的匿名、變現快、追蹤困難等特點,再加上名氣大,大眾比較熟知,支付起來困難不是很大而被攻擊者大量使用。
從「不再解密」到「贖金翻倍」
據悉,勒索病毒是黑客通過鎖屏、加密等方式劫持用戶設備或文件,並以此敲詐用戶錢財的惡意軟體。黑客利用系統漏洞或通過網絡釣魚等方式,向受害電腦或伺服器植入病毒,加密硬碟上的文檔乃至整個硬碟,然後向受害者索要數額不等的贖金後才予以解密,如果用戶未在指定時間繳納黑客要求的金額,被鎖文件將無法恢復。
360安全衛士介紹道,據上一次被攻克僅1個月有餘,勒索病毒家族中的慣犯—「Satan」勒索病毒在完成一次更新後,再次通過多個Web應用漏洞對伺服器發起攻擊。
據了解,本次攻擊中,「Satan」勒索病毒使用了新的文件加密後綴「evopro」,留下的勒索信息也與以往有較大區別——此前勒索信息一般包含中、英、韓三國語言,而這次的勒索信息只包含中文內容。
文中提到,不同於舊版本「Satan」勒索病毒「72小時未支付則不再支持解密」的勒索策略,更新後的「Satan」勒索病毒在向用戶索要1個比特幣的贖金時換了新要求——72小時內未支付,贖金將翻倍。
相關資料顯示,僅支持中文的勒索信息大致如下:一部分文件已經被我加密;以加密開始計時,如果72小時之內沒有完成支付,解密的金額會發生翻倍;如果有其他問題,可以通過郵件聯繫我。勒索信息文末附上郵件和錢包地址。
可以說,比特幣處於信任危機時刻。從去年11月份暴跌至今,比特幣價格相繼跌破6000美元、5000美元、4000美元大關,一直在3000多美元徘徊。
而勒索病毒似乎並不關心比特幣價格的走勢,幣價低就多要點。據CoinMarketCap數據,截至發稿時,比特幣價格為3452美元,仍約合人民幣23000元。如此來看,一臺被加密的電腦需要支付超2萬元,如此昂貴的贖金也讓人瞠目結舌。
比特幣成勒索幫兇
勒索病毒對當前的網絡安全環境造成嚴重威脅,源于勒索軟體加密手段複雜,解密成本高。瑞星公司安全研究院在《2018勒索病毒全面分析報告》中指出,勒索軟體都採用成熟的密碼學算法,使用高強度的對稱和非對稱加密算法對文件進行加密。除非在實現上有漏洞或密鑰洩密,不然在沒有私鑰的情況下幾乎沒有可能解密。當受害者數據非常重要又沒有備份的情況下,除了支付贖金沒有什麼別的方法去恢復數據,正是因為這點勒索者能源源不斷的獲取高額收益,推動了勒索軟體的爆發增長。
除此之外,比特幣為勒索軟體解決贖金問題提供條件。瑞星公司安全研究院認為使用電子貨幣支付贖金,變現快追蹤難。瑞星公司安全研究院表示,幾乎所有勒索軟體支付贖金的手段都是採用比特幣來進行的。比特幣因為他的一些特點:匿名、變現快、追蹤困難,再加上比特幣名氣大,大眾比較熟知,支付起來困難不是很大而被攻擊者大量使用。「可以說比特幣很好地幫助了勒索軟體解決贖金的問題,進一步推動了勒索軟體的繁榮發展。」
北京江民新科技術有限公司赤豹安全實驗室也認為虛擬貨幣助長了勒索病毒的泛濫。赤豹安全實驗室在《2018年勒索病毒威脅態勢安全報告》中認為虛擬貨幣缺乏監管是造成勒索病毒愈演愈烈原因之一:現實中一個勒索案最難解決的問題是如何收贖金,而由於虛擬貨幣監管缺位,恰恰解決了這個贖金問題。
此外,赤豹安全實驗室認為勒索成本低、防護難也是造成勒索病毒泛濫的重要原因。赤豹安全實驗室認為,一方面,利用勒索病毒的成本非常低。在黑市上只要幾千元就可以購買一個未知病毒,勒索成功一次就可以獲利幾萬元甚至幾十萬元,十幾倍到上百倍的利潤;另一方面,勒索病毒防護非常麻煩。因為它簡單粗暴,直接對文件加密,只要加密成功,就等著收贖金,傳統的安全防護措施對這種不講道理的攻擊手段束手無策。