安基网 首页 IT技术 安全攻防 查看内容

勒索软件的历史:它的起源和发展方向

2018-11-19 04:03| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 勒索软件是一种恶意软件,可以阻止对系统或文件的正常访问,除非受害者支付赎金。大多数人都熟悉加密勒索软件的变种,其中的文件被无法破解的加密所包围,但这种模式实际上要比它更老。在2000年代末和2010年代初期, ...

勒索软件是一种恶意软件,可以阻止对系统或文件的正常访问,除非受害者支付赎金。大多数人都熟悉加密勒索软件的变种,其中的文件被无法破解的加密所包围,但这种模式实际上要比它更老。

在2000年代末和2010年代初期,勒索软件越来越被认为是对国际用户的威胁。但是,在它与我们今天看到的强大的加密勒索软件变种同质化之前还有很长的路要走。

大约在这个时候,勒索软件冒充执法以获取赎金变得普遍。他们会指控受害者卷入犯罪 - 从单纯的侵犯版权到非法色情内容 - 并说他们的电脑正在接受调查,并且已被锁定。

然后,他们会给受害者一个选择。受害者可以选择支付“罚款”。这将丢弃(不存在的)费用,并返回对计算机的访问权限。如果受害者延误,罚款将加倍。如果受害者拒绝完全支付,勒索软件将以逮捕,审判和可能的监禁威胁他们。

在美国最广泛认可的警方勒索软件变种是Reveton。让Reveton如此有效的原因在于它使用本地化看起来更合法。它可以解决用户所在的位置,然后冒充相关的当地执法部门。

因此,如果受害者是在美国,那么赎金票据似乎来自司法部。如果用户是意大利人,它将采用Guardia di Finanza的造型英国用户会看到伦敦大都会警察局或斯特拉斯克莱德警方的消息。

Reveton的制造商涵盖了他们的所有基础。它几乎适用于所有欧洲国家,以及澳大利亚,加拿大,新西兰和美国。但它有一个缺陷。由于它没有加密用户的文件,因此可以删除它而不会产生任何不利影响。这可以通过防病毒live-CD或启动到安全模式来完成。

CryptoLocker

CryptoLocker是第一个广为人知的加密勒索软件,并于2013年底出现。很难以任何精确度估计受感染用户的规模。ZDNet,一个备受推崇的技术期刊,追踪恶意软件使用的四个比特币地址,并发现他们收到了大约2700万美元的付款。

它是通过受感染的电子邮件附件分发的,这些附件通过大量垃圾邮件网络以及Gameover ZeuS僵尸网络传播。一旦它破坏了系统,它就会使用强大的RSA公钥加密系统地加密文档和媒体文件。

然后,受害者可以通过比特币或者通过GreenDot MoneyPak(网络犯罪分子青睐的预付费凭证系统),花费很短的时间来支付400美元或400欧元的赎金。如果受害者未能在72小时内付款,则运营商威胁他们将删除私钥,从而无法进行解密。

虽然CryptoLocker是短命的,但它明确地证明了加密勒索软件模型可能是一个有利可图的模型,并导致准数字军备竞赛。虽然安全供应商准备了缓解措施,但犯罪分子发布了复杂的勒索软件变种。

TorrentLocker和CryptoWall:勒索软件变得更加智能

其中一个增强的勒索软件变种是TorrentLocker,它是在CryptoLocker 倒闭后不久出现的。

这是一种相当行人形式的加密勒索软件。像大多数形式的加密勒索软件一样,它的攻击媒介是恶意电子邮件附件,尤其是带有恶意宏的Word文档。一旦机器被感染,它将使用AES加密对通常的各种媒体和办公文件进行加密。

勒索软件现在瞄准利基平台

绝大多数情况下,勒索软件主要针对运行Windows的计算机,以及运行Android的智能手机。之所以能够主要归功于市场份额。使用Windows的人比Linux多得多。这使得Windows成为恶意软件开发人员更具吸引力的目标。

但是在过去的一年里,这种趋势已经开始逆转 - 虽然速度缓慢 - 我们开始看到加密勒索软件针对的是Mac和Linux用户。

勒索软件的未来:破坏即服务

那么,勒索软件的未来是什么样的呢?如果我不得不说出来:品牌和特许经营权。

首先,我们来谈谈特许经营权。过去几年出现了一个有趣的趋势,即勒索软件的发展变得非常商品化。今天,如果您感染了勒索软件,那么分发它的人就不是创建它的人。

然后是品牌。虽然许多勒索软件品种因其所具有的破坏力而赢得了名称认可,但一些制造商的目标是尽可能使其产品具有匿名性和通用性。

�6�7

Tag标签:

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6625113193926623748/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部