當勒索軟體附上貼心的FAQ還說不是商業化?
最近一段時間關於勒索軟體的訊息又給我們敲響了警鐘,簡單來說,這些勒索軟體的目的首先是將使用者計算機內所有檔案加密,如果想開啟這些檔案的話就必須通過勒索軟體提供的工具來進行付款解鎖,這與傳統的計算機病毒相比要更有目的性。
這兩年中國也成為了勒索軟體經常光顧的國家,但是並不是所有的受害者都知道解鎖方法,甚至連什麼是比特幣(不少勒索軟體利用比特幣付款)都不懂。然而最近有一位名為 Mosh 的惡意程式分析師在 Twitter 分享了一個在中國發現的勒索軟體,之所以把它分享出來,是因為它特別附上了一段用中文寫下的 FAQ,付款流程事無鉅細地羅列了出來,這讓人有些哭笑不得。
Mosh 發現的這款勒索軟體名為 Troyano/Ransomware Chinese Ransom,更有意思的是,向勒索軟體的製作者付費一般需要通過 Tor 瀏覽器去特定網址付款,然後對方才向你傳送密匙,眾所周知,中國對網路進行了嚴格限制,這一點勒索軟體的製作者也想到了,因此還特別附上了如何使用 VPN 的教程。
勒索軟體剛發現之初無論是介面還是付款流程都很不“友好”,發展到現在連 FAQ 都為受害者準備好,可以說勒索軟體已經逐漸成為一種不法分子熱衷的非法商業模式,這說明製作者並不懼怕法律的制裁,或者應該說道高一尺魔高一丈,他們有的是辦法逃避制裁。
另一方面我們不難預見,如果勒索軟體繼續橫行,那麼最終將會以個人行為為主開發模式逐漸向團隊協作發展,他們分工明確,技術實力雄厚將讓這場戰役打的更艱難,說不定這些勒索軟體後續還會推出更多的“配套服務”來幫助受害者快速完成付款。
卡巴斯基實驗室首席安全專家Aleks Gostev 曾經就提到過,勒索軟體能夠快速發展起來,是因為它的獲利模式相對簡單,不法分子也不用冒著被人看到的風險。其次,這種給檔案惡意加密的方式是很難通過防毒軟體來解決的,就算是消除感染也很有可能讓加密檔案裡的內容丟失或損壞。
卡巴斯基實驗室之前有一項報告指出,僅一個季度就檢測到了 2900 種勒索軟體的變種,攔截的勒索軟體攻擊就不下 370000 次,其中有近兩成是針對企業使用者。而 Palo Alto Networks 安全情報研究部門 Unit42 釋出的最新報告《勒索軟體:最能賺錢的犯罪商業模式》中也顯示,企業受到勒索軟體的影響最大,反過來說,勒索軟體製作方在企業身上的獲利最多。
在勒索軟體剛出現時就有人開始擔憂會產生一種相互模仿學習,甚至是提供相關技術服務的情況,如今這個已經變成了現實,在 Tor 網路上已經出現了這類勒索軟體程式代寫服務,只要買家付出一定的報酬就可以很快寫出一個勒索軟體的變種,這就是勒索軟體服務(RaaS)商業模型。
就目前來說,還沒有方法能夠徹底“根治”勒索軟體,使用者只能被動地去做一些預防工作,比如不輕易開啟垃圾郵件,不點選來歷不明的連結,不訪問那些提示風險的網站等等。那麼再回到開篇提到的問題,一旦勒索軟體走上商業化的道路,除了會增加打擊難度之外,同時也意味著它將撼動更多人的道德底線,甚至讓人的價值觀產生扭曲,這是再好的安全軟體也無法修補的,而 FAQ 的出現只是勒索軟體商業化的一個開始。
本文轉自d1net(轉載)
相關文章
- 勒索軟體產業化的感想產業
- 從個人炫技到商業獲利 勒索軟體當真“不講武德”?
- 銘說 | 新型勒索軟體PYSA淺析
- 開源與商業化的愛恨糾葛,從自由軟體運動說起(上)
- 企業風險遠不止勒索軟體,盤點當今企業面臨的四種安全威脅
- 破解勒索軟體
- 最受商戶關注的五大進銷存軟體,這份貼心排行榜祕籍請收好
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 索要善行而不是贖金,研究人員發現一款奇特的勒索軟體
- 漏洞利用增加7.6% 勒索軟體運營商持續追蹤可迅速武器化漏洞
- 全面助力勒索軟體病毒防禦 銳捷有話要說
- 說說軟體開發這個職業
- 當心:勒索病毒WannaCry仍然潛藏在世界各地的電腦上
- 亞信安全:2017年勒索軟體與商業郵件欺騙將繼續蔓延
- Java還是企業軟體的王者? - sivalabsJava
- 不是我說國產軟體不好用,但他真的是流氓
- 您的企業能否在勒索軟體攻擊中倖存?
- 勒索軟體簡介:BlackMatter
- TurboCollage 照片拼貼軟體
- 還在手動複製貼上?這款企業級檔案同步軟體你值得擁有
- 立足於高校的印萌自助列印軟體,校園列印高峰期貼心小助手
- 中國對話體小說:站上了互動賽道,但還缺好的商業模式模式
- 銘說 | 淺析以VMware ESXi伺服器為目標的勒索軟體AvosLocker伺服器
- 勒索軟體即服務與IAB產業淺析產業
- 軟體開發眾包平臺,園子商業化的未來
- McAfee針對GandCrab勒索軟體的分析
- 勒索軟體攻擊的階段:從最初訪問到勒索
- 勒索軟體攻擊持續影響全球企業 多數公司還未做好應對準備
- ConceptDraw DIAGRAM (商業圖表軟體)
- Android勒索軟體研究報告Android
- 合法軟體淪為勒索工具
- 勒索軟體攻擊影響
- TurboCollage for Mac(照片拼貼軟體)Mac
- 如何最小化勒索軟體的破壞路徑及其相關成本
- JNPF小貼示:巧用開源軟體做好企業管理
- 企業金蝶KIS軟體伺服器中了locked勒索病毒怎麼辦,勒索病毒解密伺服器解密
- 勒索病毒再進化:新型Awesome勒索不僅加密還留後門!加密
- 商業智慧BI軟體的價值有哪些
- 用於預防勒索軟體的 DevSecOps 流程dev