最近一段時(shí)間關(guān)于勒索軟件的消息又給我們敲響了警鐘,簡(jiǎn)單來(lái)說(shuō),這些勒索軟件的目的首先是將用戶計(jì)算機(jī)內(nèi)所有文件加密,如果想打開這些文件的話就必須通過(guò)勒索軟件提供的工具來(lái)進(jìn)行付款解鎖,這與傳統(tǒng)的計(jì)算機(jī)病毒相比要更有目的性。
這兩年中國(guó)也成為了勒索軟件經(jīng)常光顧的國(guó)家,但是并不是所有的受害者都知道解鎖方法,甚至連什么是比特幣(不少勒索軟件利用比特幣付款)都不懂。然而最近有一位名為 Mosh 的惡意程序分析師在 Twitter 分享了一個(gè)在中國(guó)發(fā)現(xiàn)的勒索軟件,之所以把它分享出來(lái),是因?yàn)樗貏e附上了一段用中文寫下的 FAQ,付款流程事無(wú)巨細(xì)地羅列了出來(lái),這讓人有些哭笑不得。
Mosh 發(fā)現(xiàn)的這款勒索軟件名為 Troyano/Ransomware Chinese Ransom,更有意思的是,向勒索軟件的制作者付費(fèi)一般需要通過(guò) Tor 瀏覽器去特定網(wǎng)址付款,然后對(duì)方才向你發(fā)送密匙,眾所周知,中國(guó)對(duì)網(wǎng)絡(luò)進(jìn)行了嚴(yán)格限制,這一點(diǎn)勒索軟件的制作者也想到了,因此還特別附上了如何使用 VPN 的教程。
勒索軟件剛發(fā)現(xiàn)之初無(wú)論是界面還是付款流程都很不“友好”,發(fā)展到現(xiàn)在連 FAQ 都為受害者準(zhǔn)備好,可以說(shuō)勒索軟件已經(jīng)逐漸成為一種不法分子熱衷的非法商業(yè)模式,這說(shuō)明制作者并不懼怕法律的制裁,或者應(yīng)該說(shuō)道高一尺魔高一丈,他們有的是辦法逃避制裁。
另一方面我們不難預(yù)見,如果勒索軟件繼續(xù)橫行,那么最終將會(huì)以個(gè)人行為為主開發(fā)模式逐漸向團(tuán)隊(duì)協(xié)作發(fā)展,他們分工明確,技術(shù)實(shí)力雄厚將讓這場(chǎng)戰(zhàn)役打的更艱難,說(shuō)不定這些勒索軟件后續(xù)還會(huì)推出更多的“配套服務(wù)”來(lái)幫助受害者快速完成付款。
卡巴斯基實(shí)驗(yàn)室首席安全專家Aleks Gostev 曾經(jīng)就提到過(guò),勒索軟件能夠快速發(fā)展起來(lái),是因?yàn)樗墨@利模式相對(duì)簡(jiǎn)單,不法分子也不用冒著被人看到的風(fēng)險(xiǎn)。其次,這種給文件惡意加密的方式是很難通過(guò)殺毒軟件來(lái)解決的,就算是消除感染也很有可能讓加密文件里的內(nèi)容丟失或損壞。
卡巴斯基實(shí)驗(yàn)室之前有一項(xiàng)報(bào)告指出,僅一個(gè)季度就檢測(cè)到了 2900 種勒索軟件的變種,攔截的勒索軟件攻擊就不下 370000 次,其中有近兩成是針對(duì)企業(yè)用戶。而 Palo Alto Networks 安全情報(bào)研究部門 Unit42 發(fā)布的最新報(bào)告《勒索軟件:最能賺錢的犯罪商業(yè)模式》中也顯示,企業(yè)受到勒索軟件的影響最大,反過(guò)來(lái)說(shuō),勒索軟件制作方在企業(yè)身上的獲利最多。
在勒索軟件剛出現(xiàn)時(shí)就有人開始擔(dān)憂會(huì)產(chǎn)生一種相互模仿學(xué)習(xí),甚至是提供相關(guān)技術(shù)服務(wù)的情況,如今這個(gè)已經(jīng)變成了現(xiàn)實(shí),在 Tor 網(wǎng)路上已經(jīng)出現(xiàn)了這類勒索軟件程序代寫服務(wù),只要買家付出一定的報(bào)酬就可以很快寫出一個(gè)勒索軟件的變種,這就是勒索軟件服務(wù)(RaaS)商業(yè)模型。
就目前來(lái)說(shuō),還沒(méi)有方法能夠徹底“根治”勒索軟件,用戶只能被動(dòng)地去做一些預(yù)防工作,比如不輕易打開垃圾郵件,不點(diǎn)擊來(lái)歷不明的鏈接,不訪問(wèn)那些提示風(fēng)險(xiǎn)的網(wǎng)站等等。那么再回到開篇提到的問(wèn)題,一旦勒索軟件走上商業(yè)化的道路,除了會(huì)增加打擊難度之外,同時(shí)也意味著它將撼動(dòng)更多人的道德底線,甚至讓人的價(jià)值觀產(chǎn)生扭曲,這是再好的安全軟件也無(wú)法修補(bǔ)的,而 FAQ 的出現(xiàn)只是勒索軟件商業(yè)化的一個(gè)開始。