勒索软件产业化的感想

作者: 阮一峰

日期: 2020年8月12日

1、

最近,我看到一条新闻。

美国最大旅行社之一的 CWT 公司,内网多达30000台电脑感染了 Ragnar Locker 病毒, 许多文件被加密,无法打开。攻击者要求支付赎金1000万美元。

双方在一个公开的聊天室里面讨价还价,被人看到了,这件事情才暴露。CWT 最终答应支付450万美元(下图)。

2、

我的印象中,美国最近发生了很多这类事件,勒索软件已经成了一个产业。

根据报道,单单是一个叫做 Netwalker 的勒索软件就在过去五个月里面,收入超过2500万美元。它甚至在俄罗斯的论坛里面招募"业务人员"(下图),帮它散布病毒,好处是可以提成60%~70%的赎金。

为了证明自己的"实力",他们还贴出了比特币账单,都是受害者支付的赎金。最小一笔进账,也有近70万美元。

这个组织还不是最厉害的,另一个勒索软件 GandCrab 声称,赎金收入超过20亿美元

3、

为什么这种事件现在变多了?

我认为原因就是比特币。这么大金额的支付,通过传统的银行转账,一定会发现谁是收款人。但是,通过比特币,根本查不出来。

由于可以安全地收到赎金,在丰厚利润的刺激下,这类勒索事件以后可能会层出不穷。大公司和大组织将成为攻击的首选目标,因为它们付得起高额赎金。

4、

如果勒索软件成为一个产业,这就意味着,计算机安全会成为一个热门领域,企业将大幅增加软件安全方面的支出,网络安全工程师会变得很抢手,身价越来越高。

所以,安全技术现在值得投资,年轻程序员可以选择主攻这个方向。

老实说,作为一个黑客是一个不错的职业,既可以通过"黑帽子"赚钱(攻击其他系统),也能摇身一变,通过"白帽子"赚钱(提供安全咨询服务)。

5、

最后谈谈,普通企业或者个人使用者,应该怎么防范勒索软件?

(1)我觉得,最简单的措施就是,尽量少用 Windows 系统。Windows 下面真是防不胜防,改用苹果或者 Linux 系统,安全性会提高很多。

(2)数据多备份,关键数据尽量保存在云端。

(3)如果有条件的话,建议使用虚拟化技术。在沙箱环境打开应用软件,这样的话,即使遇到病毒,也不会感染底层系统,因此虚拟化技术也非常看好。

(完)

留言(36条)

一般来说Linux和MacOS下确实安全性比Windows要高,但是不可否认Windows在普通人的生活领域还是覆盖最多最广的操作系统,未知程序放虚拟机、沙盒里面运行都是不错的选择,保证良好的计算机使用习惯能极大程度的减少被勒索。

双方还挺客气的

引用Depp Wang的发言:

双方还挺客气的

知道撕破脸皮谁都没好处。

Linux安全得益于开源和份额少。如果mac份额上去一样成为重点攻击对象,一样遇到更多0day漏洞

关键数据建议保存在像Mega这样的网盘,能保证端到端加密。除非你想把隐私数据被人拿去画像

wow.这黑客太牛了。发家致富

个人观点,感觉并不全是Windows系统的原因,注意是不全是。最主要是Windows系统用户量巨大,黑客攻击Windows系统的收益远大于攻击Mac或者Linux系统。

个人觉得将重要文件使用git管理版本,被锁后可以回到历史版本。有没有大佬分析分析可行性?反正我目前就是用这个方法管理的。

引用平克曼的发言:

个人觉得将重要文件使用git管理版本,被锁后可以回到历史版本。有没有大佬分析分析可行性?反正我目前就是用这个方法管理的。

Git 对二进制文件的支持并不好,无法像纯文本文件那样有效地压缩体积,也没有自动删除过期版本的功能,导致 Git 仓库越来越大。我曾经用 Git 管理 Minecraft 的存档、MOD 和 配置,小几十个版本过后 .git 文件夹就已经达到了管理文件夹的十倍以上,只能弃用。

引用平克曼的发言:

个人觉得将重要文件使用git管理版本,被锁后可以回到历史版本。有没有大佬分析分析可行性?反正我目前就是用这个方法管理的。

当然不行,病毒会把历史版本一起加密

而且保存在云端也不一定靠谱,云端也可能遭到攻击或意外丢失数据,而且传输过程也不安全,最好还是自己用硬盘备份,而且非常重要的数据尽量用机械硬盘或光盘、磁带。

引用平克曼的发言:

个人觉得将重要文件使用git管理版本,被锁后可以回到历史版本。有没有大佬分析分析可行性?反正我目前就是用这个方法管理的。

.git 目錄被加密也沒輒

聊天不能被跟踪码?

为什么不选择报警呢?

引用洪叔叔的发言:

为什么不选择报警呢?

主要是报警了没有用啊,现在这种加密的强度是十分的厉害的,警察也没办法,一拍两散,数据销毁,也没钱拿。

但是这种事情,最怕就是绥靖政策,大家都不交钱,黑客觉得没钱可拿,就可能不愿意做,但是但凡有人付钱,那就是一个好生意。

---

最后,安全并不好做,黑的且不说殚精竭虑,赚钱,怎么拿到手里都是问题。安全服务白的,那是成本中心,愿意花钱的企业很少,非常不好做(卖安全设备另说,这个稍微好一点)

阮老师在未来职业方向上的洞察力,是我学习的榜样。

我曾经听一个小厂老板抱怨搜索引擎的竟价排名是勒索是黑社会,如果不交钱就把你的官网往后排,哪怕直接搜索自己厂的全名也会被降权。

引用Kyli的发言:

知道撕破脸皮谁都没好处。

Linux安全得益于开源和份额少。如果mac份额上去一样成为重点攻击对象,一样遇到更多0day漏洞

关键数据建议保存在像Mega这样的网盘,能保证端到端加密。除非你想把隐私数据被人拿去画像

黑客是加密你的数据,不是去解密你的数据

引用平克曼的发言:

个人觉得将重要文件使用git管理版本,被锁后可以回到历史版本。有没有大佬分析分析可行性?反正我目前就是用这个方法管理的。

这个取决于勒索软件怎么处理了,因为现在的勒索软件对一些文件会进行过滤,不加密的,如果有勒索软件任务git保存的资料很重要,他就可以对git的配置数据也加密,那样你git自己都认不出自己了也就恢复不了了

以后会不会有无间道黑客?应聘某大企业的infosec,摸到门路后就引入这种勒索软件,受到赎金就分帐。

其实并时不时linux和mac的系统安全,只是用的人太少了.没有成为病毒的重灾区.

这类犯罪你报警也很难查到是谁干的,只有多人同时报警才有用

在防范勒索病毒方面,将数据离线备份很重要。

建议多重本分

各位大佬都太强了

引用balabala的发言:

聊天不能被跟踪码?

这么厉害的黑客肯定使用隐匿技术啊。走类似tor的多重代理,网路经过多个国家,很难被追踪到。

windows系统上一堆陈年漏洞没人管,还有人图便宜用陈年系统,电脑经销商的镜像绝对不干净。好歹linux只有0day漏洞没有祖传漏洞,而且linux在存放关键数据的服务器上份额也不小,黑客为什么不把后台业务数据全锁了?还是linux比windows强。

这就是BTC存在的最大价值?

linux被黑的也不少

多来点备份最实际了

引用Spoience的发言:

一般来说Linux和MacOS下确实安全性比Windows要高,但是不可否认Windows在普通人的生活领域还是覆盖最多最广的操作系统,未知程序放虚拟机、沙盒里面运行都是不错的选择,保证良好的计算机使用习惯能极大程度的减少被勒索。

为什么系统底层不启用一个沙箱去运行不受信任的软件呢?

简直太牛了。
也刷新了我的三观,难道就只有乖乖给钱这个办法了?没有其他办法治理这类人?

被勒索过,先是在windows下面,然后抢救了一些文件放在U盘里,把U盘再插到mac pro电脑上,结果瞬间mac电脑也中毒,mac电脑直接全格,所有文件全部丢失,太心痛了, 后来把所有硬盘重格,U盘在直接回家的路上搬断扔在马路上。mac没有想象中的安全,mac一般坏基本只能全格,放在桌面上的东西很容易被破坏,最安全还是硬盘复制数据后,断电保存。

不要说国外,我们公司最近就被加密了,损失不小!!!

是的,看到过一些视频博主的采集素材也出现这种情况,防不胜防啊,但是在日常生活中,还是觉得安全这方面太薄弱了

数据不时常备份,神的系统(比如做了各种安全措施)遇到这种事也救不了,毕竟漏洞修不完的...其次,MacOS和Linux的勒索病毒又不是没有。并且用Mac的人,大多也是有一定的经济实力的,被盯上也是大概率事件。Linux可能好很多,毕竟用的大多是专业工程师和运维,合格点的意识应该都是有的,防护措施也肯定有,但挡不住大企业有钱能出的起赎金,一定也会被盯上。所以我个人觉得勒索病毒这个真和用啥系统没啥关系…这个目前真只有大家都不付赎金,让黑产真的没钱赚,风险远高于收益时,才有可能遏制住这种勒索病毒越来越多的趋势。而不付赎金的底气,肯定就是数据备过份了(´-ω-`)

我觉得,最简单的措施就是,尽量少用 Windows 系统。Windows 下面真是防不胜防,改用苹果或者 Linux 系统,安全性会提高很多。

Linux 和 MacOS 的安全性并不见得很高,至少如果用户水平、用户量和 Windows 同等的情况下。比如某些程序在 bashrc 里面加一行 alias sudo=xxx,在用户不知情的情况下执行了 sudo,然后程序 xxx 输出一行 [sudo] xxx 的密码: 再进入 Native 输入模式,没点水平的用户根本看不出来,然后 xxx 拿到用户密码后鬼知道会干什么。。事实上还是要提高用户数据安全意识。

我要发表看法

«-必填

«-必填,不公开

«-我信任你,不会填写广告链接