根据谷歌、ChainAnalysis、加州大学圣地亚哥分校和纽约大学坦顿工程学院的研究人员今天提交的一份研究报告,勒索软件受害者在过去两年里支付了超过2500万美元的赎金。通过区块链跟踪这些支付并与已知样本进行比较,研究人员能够构建勒索软件生态系统的全面图景。
近年来,勒索软件几乎已成为不可避免的威胁。一旦系统被感染,该程序将所有本地文件加密为仅由攻击者持有的私钥,需要数千美元的比特币来恢复系统。这是一种破坏性但有利可图的攻击,在网络罪犯中尤其流行。今年夏天,旧金山最大的公共广播电台的电脑被一次特别残酷的勒索软件攻击锁定,迫使**人不得不依靠机械秒表和纸质脚本。
这项研究追踪了34个不同的勒索软件家族,其中少数几个主要品种带来了大部分利润。数据显示,一种名为“洛克零号病人”的勒索软件在最近的疫情中出现,当它在2016年初出现时,**了支付额的大幅上升。在随后的几年里,该计划将带来超过700万美元的支付额。
最关键的是,Locky是第一个勒索软件程序,它将支付和加密基础设施与分发恶意软件的团体分开,使恶意软件比竞争对手传播得更远、更快。
纽约大学教授达蒙·麦考伊(Damon McCoy)说:“洛克的最大优势在于,维护勒索软件的人与感染机器的人脱钩。”洛克只是专注于构建恶意软件和支持基础设施。然后,他们让其他僵尸网络传播和分发恶意软件,这在业务的这一端要好得多。”
其他菌株很快流行起来。Cerber和CryptXXX遵循类似的策略,分别赚了690万美元和190万美元。在每一个案例中,这个数字都反映了受害者的赔付总额,目前还不清楚有多少钱回到了最初的勒索软件作者手中。
同样的数据显示,勒索软件的作者越来越聪明地避开杀毒软件。一旦特定的恶意软件程序被识别,反病毒系统通常会扫描匹配的二进制文件-恢复程序的相同副本。但现代恶意软件一旦检测到特定的病毒株,就可以自动改变二进制文件,勒索软件程序已经很好地掌握了这一技巧。研究人员每月发现数千个与Cerber勒索软件相关的新二进制文件,使其能够绕过许多基于签名的防病毒系统。
...话等加密和区块链论坛上推广受污染的应用程序,并诱使受害者进入木马程序的网页。 ...
... 2017年9月,有报道称Equifax是重大网络安全漏洞的受害者,但这一漏洞发生在2017年3月。该漏洞似乎与之前向信贷机构详述的漏洞相同。与此同时(在九月),Erimax宣布数据窃取影响1亿4500万名美国消费者,以及400000至4400...
...月不让一种新的恶意软件登上头条。诚然,虽然真正成为受害者的人相对较少,但这是第二十二条军规:对勒索软件的恐惧是它总是成为大新闻的原因,但媒体的关注只会加剧这一点。 ...
... 幸运的是,安全研究人员解放了CryptLocker受害者数据库的一个副本,包括每一个加密密钥。他们创建了解密密码锁门户来帮助受害者解密他们的文件。 ...
...有几个途径可以向他们开放。只要他们能欺骗毫无戒备的受害者激活赎金软件(被称为“jackware”),那么可能性几乎是无穷的。车辆可以将车主锁在车外(或进入),点火开关可以冻结为“砖块”汽车,或者在车辆行驶时可以...
... 罪犯发现一个标记通常会一次又一次地回到受害者身边,他们设计了不同的计划和骗局,将你从现金中分离出来。如果你愿意付出一次,你很可能会再次付出。但更糟糕的是:下一次,价格肯定会更高。它也可能不...
...的电脑或**的软件——正在上升。骗子们知道,通过锁定受害者的有价值数据,他们很有可能会花钱将其发布。 ...
...工资,如果个人在60天内失去工作后,网络欺凌被报告。受害者还可以申请临时搬迁,同时申请“临时私人辅导”或“增加学校入学费用,让你或家庭成员搬迁到其他类似学校” ...