专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


新“病毒之王”让网络犯罪更嚣张 勒索软件系列之一

2017-04-07 20:50 推荐: 浏览: 100 views 评论 字号:

摘要: 很多人可能只听说过网络攻击、木马病毒等,对勒索软件知之甚少。殊不知勒索软件来势凶猛,成为全球网络安全的“一颗毒瘤”。 勒索软件作为新型的网络犯罪生力军,已成为较大的网络犯罪源头。用数据说话:在卡巴斯基2016年12月份发布的加密勒索报告分析中显示,截止2016...

很多人可能只听说过网络攻击、木马病毒等,对勒索软件知之甚少。殊不知勒索软件来势凶猛,成为全球网络安全的“一颗毒瘤”。

勒索软件作为新型的网络犯罪生力军,已成为较大的网络犯罪源头。用数据说话:在卡巴斯基2016年12月份发布的加密勒索报告分析中显示,截止2016年,全球有114个国家受到加密勒索事件的影响,共发现44000多个勒索软件样本。

据《2016中国网络安全报告》数据显示,去年360安全卫士捕获新增恶意程序1.9亿个,平均每秒出现6个新病毒,加密文件敲诈钱财的勒索软件成为新兴的“病毒之王”。

云服务提供商Timico和数据备份公司Datto共同发布了一份名为《勒索软件的严峻现实》的报告称,勒索软件已成为非常有利可图的网络犯罪方式,网络犯罪分子仅2016年一年就赚取了10亿美元。

IBM Security发布报告称,2016年带有勒索软件的垃圾邮件数量同比增长了6000%,近40%的垃圾信息中都带有勒索软件。其中,70%的商业用户受害者向黑客支付了赎金,勒索软件的赎金规模达到10亿美元。

勒索软件泛滥成灾,攻击方式愈发多样,让人防不胜防。那么,在技术高超的黑客面前,我们只能坐以待毙、束手就擒么?知己知彼,方能战无不胜。首先,要弄清楚什么是勒索软件,勒索软件如何获取数据,特别是勒索软件对数据库的攻击,才能有效地进行安全防护,将勒索软件“拒之门外”

接下来,我们将有侧重、较为系统地梳理出勒索软件系列文章,为你还原勒索软件的真面目。系列文章第一篇,“勒索软件”的概述,从定义、分类、危害、传播等方面入手

一、勒索软件的定义

勒索软件是一种特殊的恶意软件,它感染用户计算机或者移动设备后,一种只是单纯地将受害者电脑锁起来,另一种则系统性地加密受害者硬盘上的文件,使其无法正常使用,并以此为条件缴纳不定额度赎金以取回对电脑文件的控制权,或是取回受害者根本无法自行获取的加密秘钥。加密的用户数据类型多种多样,包括文档、邮箱、数据库、源代码、图片、压缩文件等。赎金形式包括真实货币、比特币或其它虚拟货币。二、勒索软件的分类根据勒索软件所使用的勒索方式,主要分为以下三类:

1.影响用户系统的正常使用。比如PC Cyborg、QiaoZhaz(Trojan/Win32.QiaoZhaz)等,会采用锁定系统屏幕等方式,迫使系统用户付款,以换取对系统的正常使用。

2. 恐吓用户。比如 FakeAV(Trojan[Ransom]/Win32.FakeAV)等,会伪装成反病毒软件,谎称在用户的系统中发现病毒,诱骗用户付款购买其“反病毒软件”;又如Reveton(Trojan[Ransom]/Win32.Foreign), 根据用户所处地域不同而伪装成用户所在地的执法机构,声称用户触犯法律,迫使用户支付赎金。

3. 绑架用户数据。这是近期比较常见的一种勒索方式,最典型的是CTB-Locker家族(Trojan[Ransom]/Win32.CTBLocker),采用高强度的加密算法,加密用户文档,只有在用户支付赎金后,才提供解密文档的方法。根据上述分类方法,结合具体行为、运行平台,可将勒索软件整理如下表:

三、勒索软件的传播

勒索软件通常以木马病毒的方式传播,例如下载文件夹带或通过网络系统漏洞入侵用户电脑。勒索软件进入后会直接运行,或是通过网络下载病毒的实体数据,来恐吓受害者。恐吓消息因病毒不同而异,例如假借执法机关的名义,恐吓受害者的电脑被发现进行非法行动,如色情、盗版媒体等。某些实体数据只将操作系统锁住,直到受害者付清赎金后才将电脑解锁。实体数据可能以数种手段来达成恐吓,包括将Windows的用户界面(Windows Shell)绑定为病毒程序,甚至修改磁盘的主引导扇区、硬盘分区表等。 最严重的一种实体数据将受害者的文件加密,以多种加密方法让受害者无法使用文件,唯一的方法通常就是向该病毒的作者缴纳赎金,换取加密密钥,以解开加密文件。获得赎金是这类病毒的最终目标。要让病毒的开发者不易被执法单位发现,匿名的缴款管道是开发者的必要元素。有数种的管道发现被开发者用作匿名缴款,例如汇款、短信小额付款、在线虚拟货币(Ukash、Paysafecard)、数字货币比特币等。

四、勒索软件的危害

黑客勒索软件的攻击,最直接的是,缴纳“赎金”,钱财的损失。事实上,危害何至于此!

1.停机时间和财务费用要处理勒索软件的感染,IT系统可能会被迫关闭,这就导致最讨厌的“停机”状态不得不出现。计划外的停机,可能会造成收入损失、生产力下降,并产生相关的恢复成本。甚至,还可能遇到一些复杂庞大的法律案件,这不仅关系到当下的直接经济利润,更为后期的市场及业务拓展造成一系列不利影响。

2.数据丢失如果您无法访问最终要的数据,会发生什么?一旦文件被加密或被盗造成的数据丢失可能会对您的业务产生巨大影响。如果这些数据包含了敏感信息,攻击背后的网络犯罪分子可能以此牟利。即使您支付赎金来揭秘文件,仍然存在在解密过程中会损坏数据的风险。

3.失去生命

对于医院或其他医疗机构而言,必要的医疗设备受到影响,患者的生命可能会面临危险。类似地,患者的病史记录无法正常录入,导致治疗延迟或用药不当。

五、勒索趋势

上图中, Deloitte(德勤)的《劫持您数据的威胁软件》报告数据,显示了勒索软件的日益复杂化,对企业构成重大挑战。 随着勒索软件的复杂化,保护和恢复感染能力相应的就会降低。2013年,勒索软件开始从相对较少的感染和变异形式,发展到攻击数量呈现到一个指数增长曲线。2016年第一季度,每天超过4000次攻击,比2015年每天平均观察到的1000次攻击增加了300%。见下图:

在众多的移动端设备中,Android手机无疑是最容易遭受感染的目标。360移动安全团队发布的数据报告显示,截至2016年第一季度,勒索类恶意软件历史累计感染手机接近90万部,通过对比2015到2016年季度感染变化趋势,可以看出2015年第三季度新增感染手机35万部左右。如下图:

截至2016年第一季度,共捕获勒索类恶意样本7.6万余个。国外勒索类恶意软件增长迅速,并且在2015年第三季度爆发式增长,季度捕获量接近2.5万个;反观国内勒索类恶意软件增长趋势,虽然没有爆发式增长,但是却呈现出稳步上升的趋势。如下图:

分析结合实际,据赛门铁克和迈克菲(英特尔安全)这两大全球顶尖终端安全技术与反病毒厂商发布的2017年安全趋势预测,勒索软件的攻击和阻击勒索软件会呈现以下发展趋势

1、智能汽车和云基础设施会成为勒索软件下一攻击目标

2、利用物联网设备发起DDoS攻击已被成功实践,恶意软件可通过智能设备窥探用户隐私

3、云威胁与日俱增,要求更多的控制、可见性和安全性

4、机器学习的双刃剑,社工库也需要进行大数据分析

5、无人机劫持风险显露,可被用于网络犯罪

6、无文件恶意软件蔓延

7、越来越多攻击将目标锁定硬件和固件

8、威胁情报共享将取得实质性进展

准备好应对勒索软件的攻势了吗?!下一篇,我们要讨论“比特币勒索”,记得要看哦!

Jordan 13355816390

联系站长租广告位!

中国首席信息安全官


关闭


关闭