勒索軟體產業化的感想

阮一峰發表於2020-08-12

1、

最近,我看到一條新聞。

美國最大旅行社之一的 CWT 公司,內網多達30000臺電腦感染了 Ragnar Locker 病毒, 許多檔案被加密,無法開啟。攻擊者要求支付贖金1000萬美元。

雙方在一個公開的聊天室裡面討價還價,被人看到了,這件事情才暴露。CWT 最終答應支付450萬美元(下圖)。

2、

我的印象中,美國最近發生了很多這類事件,勒索軟體已經成了一個產業。

根據報導,單單是一個叫做 Netwalker 的勒索軟體就在過去五個月裡面,收入超過2500萬美元。它甚至在俄羅斯的論壇裡面招募"業務人員"(下圖),幫它散佈病毒,好處是可以提成60%~70%的贖金。

為了證明自己的"實力",他們還貼出了比特幣賬單,都是受害者支付的贖金。最小一筆進賬,也有近70萬美元。

這個組織還不是最厲害的,另一個勒索軟體 GandCrab 聲稱,贖金收入超過20億美元

3、

為什麼這種事件現在變多了?

我認為原因就是比特幣。這麼大金額的支付,通過傳統的銀行轉賬,一定會發現誰是收款人。但是,通過比特幣,根本查不出來。

由於可以安全地收到贖金,在豐厚利潤的刺激下,這類勒索事件以後可能會層出不窮。大公司和大組織將成為攻擊的首選目標,因為它們付得起高額贖金。

4、

如果勒索軟體成為一個產業,這就意味著,電腦保安會成為一個熱門領域,企業將大幅增加軟體安全方面的支出,網路安全工程師會變得很搶手。

所以,安全技術現在值得投資,年輕程式設計師可以選擇主攻這個方向。

老實說,作為一個黑客是一個不錯的職業,既可以通過"黑帽子"賺錢(攻擊其他系統),也能搖身一變,通過"白帽子"賺錢(提供安全諮詢服務)。

5、

最後談談,普通企業或者個人使用者,應該怎麼防範勒索軟體?

(1)我覺得,最簡單的措施就是,儘量少用 Windows 系統。Windows 下面真是防不勝防,改用蘋果或者 Linux 系統,安全性會提高很多。

(2)資料多備份,關鍵資料儘量儲存在雲端。

(3)如果有條件的話,建議使用虛擬化技術。在沙箱環境開啟應用軟體,這樣的話,即使遇到病毒,也不會感染底層系統,因此虛擬化技術也非常看好。

(完)

相關文章