根據谷歌、ChainAnalysis、加州大學聖地亞哥分校和紐約大學坦頓工程學院的研究人員今天提交的一份研究報告,勒索軟體受害者在過去兩年裡支付了超過2500萬美元的贖金。透過區塊鏈跟蹤這些支付並與已知樣本進行比較,研究人員能夠構建勒索軟體生態系統的全面圖景。
近年來,勒索軟體幾乎已成為不可避免的威脅。一旦系統被感染,該程式將所有本地檔案加密為僅由攻擊者持有的私鑰,需要數千美元的比特幣來恢復系統。這是一種破壞性但有利可圖的攻擊,在網路罪犯中尤其流行。今年夏天,舊金山最大的公共廣播電臺的電腦被一次特別殘酷的勒索軟體攻擊鎖定,迫使**人不得不依靠機械秒錶和紙質指令碼。
這項研究追蹤了34個不同的勒索軟體家族,其中少數幾個主要品種帶來了大部分利潤。資料顯示,一種名為“洛克零號病人”的勒索軟體在最近的疫情中出現,當它在2016年初出現時,**了支付額的大幅上升。在隨後的幾年裡,該計劃將帶來超過700萬美元的支付額。
最關鍵的是,Locky是第一個勒索軟體程式,它將支付和加密基礎設施與分發惡意軟體的團體分開,使惡意軟體比競爭對手傳播得更遠、更快。
紐約大學教授達蒙·麥考伊(Damon McCoy)說:“洛克的最大優勢在於,維護勒索軟體的人與感染機器的人脫鉤。”洛克只是專註於構建惡意軟體和支援基礎設施。然後,他們讓其他僵屍網路傳播和分發惡意軟體,這在業務的這一端要好得多。”
其他菌株很快流行起來。Cerber和CryptXXX遵循類似的策略,分別賺了690萬美元和190萬美元。在每一個案例中,這個數字都反映了受害者的賠付總額,目前還不清楚有多少錢回到了最初的勒索軟體作者手中。
同樣的資料顯示,勒索軟體的作者越來越聰明地避開防毒軟體。一旦特定的惡意軟體程式被識別,反病毒系統通常會掃描匹配的二進位制檔案-恢復程式的相同副本。但現代惡意軟體一旦檢測到特定的病毒株,就可以自動改變二進位制檔案,勒索軟體程式已經很好地掌握了這一技巧。研究人員每月發現數千個與Cerber勒索軟體相關的新二進位制檔案,使其能夠繞過許多基於簽名的防病毒系統。
...話等加密和區塊鏈論壇上推廣受汙染的應用程式,並誘使受害者進入木馬程式的網頁。 ...
... 2017年9月,有報道稱Equifax是重大網路安全漏洞的受害者,但這一漏洞發生在2017年3月。該漏洞似乎與之前向信貸機構詳述的漏洞相同。與此同時(在九月),Erimax宣佈資料竊取影響1億4500萬名美國消費者,以及400000至4400...
...月不讓一種新的惡意軟體登上頭條。誠然,雖然真正成為受害者的人相對較少,但這是第二十二條軍規:對勒索軟體的恐懼是它總是成為大新聞的原因,但媒體的關注只會加劇這一點。 ...
... 幸運的是,安全研究人員解放了CryptLocker受害者資料庫的一個副本,包括每一個加密金鑰。他們建立瞭解密密碼鎖門戶來幫助受害者解密他們的檔案。 ...
...有幾個途徑可以向他們開放。只要他們能欺騙毫無戒備的受害者啟用贖金軟體(被稱為“jackware”),那麼可能性幾乎是無窮的。車輛可以將車主鎖在車外(或進入),點火開關可以凍結為“磚塊”汽車,或者在車輛行駛時可以...
... 罪犯發現一個標記通常會一次又一次地回到受害者身邊,他們設計了不同的計劃和騙局,將你從現金中分離出來。如果你願意付出一次,你很可能會再次付出。但更糟糕的是:下一次,價格肯定會更高。它也可能不...
...的電腦或**的軟體——正在上升。騙子們知道,透過鎖定受害者的有價值資料,他們很有可能會花錢將其釋出。 ...
...工資,如果個人在60天內失去工作後,網路欺凌被報告。受害者還可以申請臨時搬遷,同時申請“臨時私人輔導”或“增加學校入學費用,讓你或家庭成員搬遷到其他類似學校” ...