勒索软件(Ransomware)

作者:{Wellee}@ArkTeam

勒索软件是一种以勒索钱财为目的的恶意软件。从信息安全层次化模型来看,勒索软件位于运行层,其攻击意图主要是获得经济利益。


具体来说,黑客用技术手段劫持用户设备或资产,并以此为条件向用户索要赎金。典型的勒索攻击包含三个要素:第一,以获取经济利益为主要目的;第二,依靠技术手段,切实控制用户系统或资产;第三,明确表明勒索意图,并提供详细的支付向导。

一次典型的勒索攻击,可以分为三阶段:第一阶段,传播感染。主要通过邮件、水坑网站、漏洞等将恶意程序投递到目标机。第二阶段,本地攻击。勒索软件加密用户文件、磁盘、数据库等,或锁定用户设备,使得用户无法正常使用。第三阶段,勒索支付阶段,受害者根据勒索信息提示按黑客要求支付赎金来获取秘钥或口令。


第一款真正意义上的勒索软件GPcoder 出现在2005年:该勒索会加密电脑上的特定类型文件,并提示用户联系指定邮箱,购买秘钥后方能解密文件。

2005至2012年,勒索软件发展缓慢,主要以误导应用和FakeAV等社工钓鱼型恶意软件为主。误导应用向受害者报告虚假的电脑问题,诱骗用户购买相关软件许可来修复问题。FakeAV则基于误导应用的欺诈手段,欺骗用户电脑受到恶意软件的入侵,让用户购买完整版的假冒杀毒软件以彻底清除病毒。

长期以来,支付手段一直是制约勒索软件的重要瓶颈。传统的支付手段匿名性差,容易被追踪溯源,犯罪风险很高。比特币的兴起,则彻底打开了勒索软件的潘多拉魔盒。


2013年至今,勒索软件肆虐横行。从个人PC到企业服务器,从Windows 平台到安卓终端,就连”一向安全”的MAC OS平台也难逃其害。勒索软件变种数量持续上升,感染人数不断增多,攻击的各阶段不断呈现新态势,2017年5月Wanacry更是备受世界瞩目!勒索软件已成为当今网络安全主要威胁之一。


知名勒索软件一览

发表评论

电子邮件地址不会被公开。 必填项已用*标注