ZT 勒索软件产业化的感想

  • z
    zw555666
    作者: 阮一峰

    日期: 2020年8月12日

    最近,我看到一条新闻。

    美国最大旅行社之一的 CWT 公司,内网多达30000台电脑感染了 Ragnar Locker 病毒, 许多文件被加密,无法打开。攻击者要求支付赎金1000万美元。

    双方在一个公开的聊天室里面讨价还价,被人看到了,这件事情才暴露。CWT 最终答应支付450万美元

    我的印象中,美国最近发生了很多这类事件,勒索软件已经成了一个产业。

    根据报道,单单是一个叫做 Netwalker 的勒索软件就在过去五个月里面,收入超过2500万美元。它甚至在俄罗斯的论坛里面招募"业务人员"(下图),帮它散布病毒,好处是可以提成60%~70%的赎金。

    为了证明自己的"实力",他们还贴出了比特币账单,都是受害者支付的赎金。最小一笔进账,也有近70万美元。

    这个组织还不是最厉害的,另一个勒索软件 GandCrab 声称,赎金收入超过20亿美元。

    3、

    为什么这种事件现在变多了?

    我认为原因就是比特币。这么大金额的支付,通过传统的银行转账,一定会发现谁是收款人。但是,通过比特币,根本查不出来。

    由于可以安全地收到赎金,在丰厚利润的刺激下,这类勒索事件以后可能会层出不穷。大公司和大组织将成为攻击的首选目标,因为它们付得起高额赎金。

    4、

    如果勒索软件成为一个产业,这就意味着,计算机安全会成为一个热门领域,企业将大幅增加软件安全方面的支出,网络安全工程师会变得很抢手,身价越来越高。

    所以,安全技术现在值得投资,年轻程序员可以选择主攻这个方向。

    老实说,作为一个黑客是一个不错的职业,既可以通过"黑帽子"赚钱(攻击其他系统),也能摇身一变,通过"白帽子"赚钱(提供安全咨询服务)。

    5、

    最后谈谈,普通企业或者个人使用者,应该怎么防范勒索软件?

    (1)我觉得,最简单的措施就是,尽量少用 Windows 系统。Windows 下面真是防不胜防,改用苹果或者 Linux 系统,安全性会提高很多。

    (2)数据多备份,关键数据尽量保存在云端。

    (3)如果有条件的话,建议使用虚拟化技术。在沙箱环境打开应用软件,这样的话,即使遇到病毒,也不会感染底层系统,因此虚拟化技术也非常看好。

    (完)
  • m
    magicsword
    如果有条件的话,建议使用虚拟化技术。在沙箱环境打开应用软件

    这个个人用户怎么实现呢?我理解的是装个影子系统?
  • q
    qt123
    问题是勒索病毒没人去解毒,杀毒软件跟它们是不是一伙的?
  • l
    lostxanadu
    我现在是2个nas备份+2个USB硬盘+坚果云
    除非公司家里全挂,不然总是可以恢复的。
  • z
    zhtx
    回复3#qt123

    加密了怎么解?
  • d
    darkshine
    回复2#magicsword

    虚拟机可破,就是对机器性能要求高点
  • c
    csllog
    理论上没有人可以解,除非是有施放者手上的私钥。不过,你的后一句话是对的。
  • 波多野结衣
    如果企业花大价钱请了网络安全工程师,结果黑客技高一筹,还是中招了,那这网络安全工程师有什么后果?
  • q
    qt123
    不是,我们花钱找安全软件公司解开了需要的主sql数据库文件,花了三万多。所以理论上能解开。
  • g
    gdw1986
    为啥感觉这文章这么水
  • 王瘦瘦
    我们中过两次,都是花钱解决,唉。。。
  • l
    logic90
    这一切的开始。。。

    都是源于当年那波NSA的武器库被泄露

    让野鸡黑客们,拿到了工程化很完善的,顶级产品级的黑客工具。。。而且附带了核弹级的漏洞

    鸟枪换炮了的感觉。。。拿到了武器库野鸡玩家都可以成为黑客大佬了
  • s
    skeletonhead
    windows现在是否可以被认为是“不被信任安全的系统”。
  • a
    ariza
    让旅行社不用 Windows 现实吗
  • t
    tonie
    核心在于BTC吧。。查不到人。。。最好的解决办法是把BTC禁了。
  • w
    wooda
    最好办法是让微软也中招
  • s
    swsh007
    问题不在windows
    在于防护策略
    windows内置的安全策略完全足够对付乱七八糟的病毒和worm,麻烦的ms这部分管理做的非常非常不人性。
  • 2
    269569205
    回复19#tonie

    为什么聊天讨价还价的时候 就查不到ip
  • p
    pepsin
    自从知道苹果全系有个巨简单实现的 XML 提权漏洞,且这个漏洞已经发现5年多上几个月才被苹果修复后,我对苹果有多安全打一个问号了。
  • t
    tonie
    不懂。。类似于绑匪打匿名电话可容易了,难在收赎金。。。
  • x
    xfygx
    发现你懂的很多啊!
    勒索软件流行,核心因素就两个: 1. 是比特币解决了匿名收款的问题。 2. 产业链完备。

    负责 APT 渗透的; 种马的; 收款谈判的; 每个阶段都有专门的团队提供服务。

    今年有大量的 软件开发人员 组团 离开中国, 到国外开始进行勒索业务。 一年即可以财务自由。 后面这类安全问题会越来越多。利好备份厂家。
  • l
    logic90
    哈。。。我以前搞过安全相关

    那波攻击工具泄露,简直了。。。世界级的攻击工具免费送上门。。。直接引爆了这个行业

    能直接攻击全系列win系统的工具,那个威力,历史上都很少有这种机会的

    也是那次之后,大家对NSA的黑客水平有了更深入的了解。。。确实很牛HiPDA·NG
  • T
    Tension
    这帖子好
  • c
    cattery
    所以现在我用算盘上网 iOS fly ~
  • t
    thevilled
    回复25#xfygx

    D版限量众筹一个团队,一年后一起财富自由
  • u
    uklh
    ......... iOS fly ~
  • w
    weiyangge
    (1)我觉得,最简单的措施就是,尽量少用 Windows 系统。Windows 下面真是防不胜防,改用苹果或者 Linux 系统,安全性会提高很多。

    智商是个好东西,可惜作者没有。

    首先windows只要及时安装安全更新补丁并且遵循安全最佳实践进行配置,其实非常安全。其次windows受攻击多是因为使用者多,换一个OS也一样。
    楼上还有说windows难配置的,只能说管理员不合格了。