新工具

　　加密技術(shù)的新工具、比特幣的出現(xiàn)……網(wǎng)路盜竊變得容易。

　　新手法

　　這些勒索的人甚至還有客服熱線，讓受害者可以打電話進(jìn)去，“協(xié)助”他們付款。

　　新態(tài)勢

　　據(jù)估計(jì)，2012年，只有3%的受害者會(huì)交錢。但現(xiàn)在，交贖金的比例已經(jīng)上升到了50%。

　　日前，一種名為“想哭（WannaCry）”的勒索病毒襲擊全球，從美國快遞巨頭FedEx、英國醫(yī)療系統(tǒng)，到中國的大學(xué)，甚至俄羅斯的內(nèi)務(wù)部都遭到攻擊。

　　截至目前，全球網(wǎng)路安全專家還在通力協(xié)作，試圖找出背後黑手。

　　而據(jù)外媒報(bào)道，勒索軟體已經(jīng)成為一個(gè)完整的地下産業(yè)，任何人都能輕易利用軟體敲詐別人。

　　紅星新聞梳理了這些勒索軟體的“黑”歷史、“市場”情況、贖金額度，還有最喜歡的攻擊目標(biāo)。

　　技術(shù)門檻降低

　　甚至不需要專業(yè)技術(shù) 勒索軟體已有20多種

　　過去的假殺毒騙局，或用特洛伊木馬病毒盜取信用卡，至少還需要駭客們利用技術(shù)手段甚至創(chuàng)意來盜取錢財(cái)。“現(xiàn)在，甚至根本不需要有任何專業(yè)技術(shù)。”幫助了幾十個(gè)網(wǎng)路勒索受害者的Crypsis集團(tuán)高級(jí)總監(jiān)傑森 瑞布赫斯説。

　　隨著加密技術(shù)的新工具、像比特幣一樣難以被追蹤的貨幣出現(xiàn)，甚至還有網(wǎng)站提供勒索軟體……網(wǎng)路盜竊變得非常容易。現(xiàn)在，任何人都可能簡單點(diǎn)下滑鼠，生成一個(gè)勒索軟體。

　　一旦受害者付款，勒索軟體提供者就從中抽取一定比例的提成。這些勒索的人甚至還有客服熱線，讓受害者可以打電話進(jìn)去，“協(xié)助”他們付款。除了電話，受害者還能選擇線上聊天跟勒索者溝通。

　　四年前，只有大概16種勒索軟體，主要在東歐地區(qū)活動(dòng)。那時(shí)候，鎖住受害者電腦，通常只要求100美元~400美元贖金。隨著電腦資料檔案成為人們的“生命線”，網(wǎng)路罪犯也開始升級(jí)他們的敲詐遊戲。現(xiàn)在，市場上已經(jīng)有二十多種勒索軟體，形成了一個(gè)完整的地下産業(yè)，而想抓住他們甚至給這些幕後黑手定罪則非常困難。

　　過去，技術(shù)人員和網(wǎng)路安全專家一般都能找到解鎖方法，給勒索駭客交贖金的人並不多。根據(jù)網(wǎng)路安全專家估計(jì)，2012年，只有3%的受害者會(huì)交錢。但現(xiàn)在，交贖金的比例已經(jīng)上升到了50%。而不交的那一半人，通常是因?yàn)樽约河凶銐騻浞荩蛘咝睦淼钟|拒絕，還有人是付不起贖金，寧願(yuàn)放棄電腦文件。

　　贖金更好隱藏

　　比特幣很難追蹤

　　讓罪犯更易藏匿

　　根據(jù)Crypsis集團(tuán)的數(shù)據(jù)，贖金現(xiàn)在水漲船高，從低至1個(gè)比特幣（約1700美元）到高至30個(gè)比特幣（約5.1萬美元），平均贖金為4個(gè)比特幣（約7000美元）。比起信用卡或者電匯，比特幣很難追蹤，因此給網(wǎng)路罪犯提供了一種更容易藏匿身份的收錢方式。所以，勒索軟體都以比特幣來計(jì)量贖金。

　　傑森 瑞布赫斯説，那些業(yè)餘的勒索者很可能在收錢之後也不解鎖，但職業(yè)勒索駭客怕壞了“名聲”，影響“生意”，通常都會(huì)收錢之後解鎖。

　　犯罪目標(biāo)明確

　　勒索組織尋找“軟柿子”

　　發(fā)現(xiàn)醫(yī)療系統(tǒng)尤其怕捏

　　這些勒索組織已經(jīng)找到了各種“軟柿子”。像大學(xué)這種需要共用大量資訊而有開放網(wǎng)路系統(tǒng)的組織就比較容易受到攻擊。最近，他們還發(fā)現(xiàn)醫(yī)療系統(tǒng)是一個(gè)尤其怕捏的“軟柿子”。

　　醫(yī)生和急診室的電腦系統(tǒng)一旦被黑，緊急程度超過其他各種組織。上週五，英國醫(yī)療系統(tǒng)被攻擊的時(shí)候，醫(yī)生沒法查閱病例，不得不讓病人回家。倫敦的帝國理工醫(yī)療在過去12個(gè)月裏就被勒索軟體攻擊了19次之多。

　　像這樣的勒索，暫時(shí)沒人能免疫。

　　今年1月，駭客攻擊了美國印第安納州一個(gè)小型癌癥慈善組織，攻陷了其主伺服器和備份伺服器，要求高達(dá)50個(gè)比特幣的贖金（約8.7萬美元）。

　　根據(jù)FBI的數(shù)據(jù)，2015年到2016年間，美國遭到勒索軟體攻擊的數(shù)量翻了4倍，贖金高達(dá)10億美元。2016年，加州、印第安納、肯塔基、馬利蘭以及得德克薩斯州的醫(yī)院都曾被勒索軟體攻擊。2月，洛杉磯醫(yī)院就支付了1.7萬美元贖金，才得以解鎖電腦。

　　手段變得多樣

　　約有一半勒索襲擊

　　通過點(diǎn)開郵件實(shí)現(xiàn)

　　除此之外，大多數(shù)小到中型企業(yè)通常都會(huì)交納贖金。這些企業(yè)沒有做足備份工作，別無選擇。“大多數(shù)情況下，那些數(shù)據(jù)是他們生意的命脈。”傑森 瑞布赫斯説：“他們要麼交錢，要麼就經(jīng)營不下去。”

　　差不多有一半的勒索襲擊都是通過點(diǎn)開郵件實(shí)現(xiàn)的，有時(shí)候也有更為複雜的方式。像“注水洞襲擊”，就是用勒索碼先感染一個(gè)網(wǎng)站。當(dāng)用戶上這個(gè)網(wǎng)站的時(shí)候，勒索軟體就被下載到用戶的電腦。

　　傑森 瑞布赫斯説，還有一半襲擊是用更直接粗暴的方法瞄準(zhǔn)受害者。他們掃描一個(gè)組織機(jī)構(gòu)的所有軟體，找到容易攻擊的漏洞、容易破譯的密碼或其他沒有加鎖的數(shù)據(jù)入口，之後就加密受害者的各種文件。

　　現(xiàn)在，勒索駭客們甚至還玩弄起了人們的善心，給他們的犯罪行為戴上美麗面具。傑森 瑞布赫斯最近就追蹤到一起攻擊，勒索者假裝是做慈善，要求受害者“獻(xiàn)愛心”（支付贖金），稱是在給全世界的患病兒童謀福利。

　　同步播報(bào)

　　比特幣勒索病毒肆虐全球，國內(nèi)多所高校中招，有畢業(yè)生稱畢業(yè)論文被鎖定無法取回。病毒幾乎無法破解，不過身處成都環(huán)球中心的數(shù)據(jù)恢復(fù)四川省重點(diǎn)實(shí)驗(yàn)室奮戰(zhàn)兩天后，于14日晚間10點(diǎn)發(fā)佈了一款免費(fèi)小工具，“專門針對(duì)office文檔，可以恢復(fù)因中病毒而損失的文件。”

　　昨日，一條“重磅！四川網(wǎng)路公司攻克勒索病毒，獨(dú)家發(fā)佈免費(fèi)恢復(fù)工具”的文章熱傳，對(duì)此公司方面稱“發(fā)佈的工具可以恢複數(shù)據(jù)，不是破解病毒”。

　　四川公司發(fā)佈免費(fèi)工具恢復(fù)文檔

　　現(xiàn)場實(shí)測：未加密數(shù)據(jù) 恢復(fù)內(nèi)容超8成

　　用來恢複數(shù)據(jù) 不是破解病毒

　　“對(duì)，可以恢複數(shù)據(jù)。”“要看文件大小，1.5M以上的可以嘗試使用。”15日下午，環(huán)球中心的7樓，趙飛手機(jī)響個(gè)不停，接電話的間隙，他還要敲打鍵盤回答好友、同事的諮詢。

　　趙飛是數(shù)據(jù)恢復(fù)四川省重點(diǎn)實(shí)驗(yàn)室研究員，實(shí)驗(yàn)室依託四川效率源資訊安全技術(shù)股份有限公司與內(nèi)江師範(fàn)學(xué)院共同組建。15日當(dāng)天，他們前一日發(fā)佈的一款免費(fèi)小工具在網(wǎng)路上引起圍觀，據(jù)稱對(duì)於感染了“比特幣勒索病毒”的電腦，這款工具可以針對(duì)性恢復(fù)電腦中office文檔的部分?jǐn)?shù)據(jù)。

　　“我們發(fā)佈的工具可以用來恢複數(shù)據(jù)，不是破解病毒。”對(duì)於有網(wǎng)傳“攻克病毒”的傳言，趙飛向記者解釋，病毒大規(guī)模感染的事件出現(xiàn)後，他們注意到國內(nèi)不少高校的畢業(yè)生反映論文被病毒破壞而無法取回，便首先發(fā)佈了這款針對(duì)office文檔的數(shù)據(jù)恢復(fù)工具。

　　截至15日晚上7:45，他們發(fā)佈的小工具下載量已經(jīng)達(dá)到3448，並獲得一些反饋，“主要是工具係在win10系統(tǒng)的環(huán)境下開發(fā)，在xp、win7等環(huán)境下可能存在一些不相容的現(xiàn)象。”趙飛告訴成都商報(bào)記者。

　　5.5M的Word文檔 找回4.5M

　　趙飛從辦公室找來一臺(tái)電腦，“我們?cè)谶@臺(tái)電腦中創(chuàng)設(shè)一臺(tái)虛擬機(jī)，然後讓病毒感染虛擬機(jī)。”

　　然後，他通過快捷鍵進(jìn)入桌面，將實(shí)驗(yàn)Word文檔（5.5M）複製到隨身碟，接著拷貝到另一臺(tái)安全電腦。趙飛打開他們發(fā)佈的小工具，將實(shí)驗(yàn)文檔選作恢復(fù)目標(biāo)，選擇保存路徑後再點(diǎn)擊“數(shù)據(jù)分析”。很快，我們?cè)谥付ǖ奈募A中找到了多張圖片，共計(jì)4.5M。“這些是剛剛Word文檔中的圖片。”趙飛表示，這個(gè)文檔中的文字可能被加密無法恢復(fù)。

　　趙飛告訴記者，上週五晚間病毒大規(guī)模感染出現(xiàn)後，他們集合了七八個(gè)人的團(tuán)隊(duì)，尋找恢複數(shù)據(jù)的可能性。此前，他們公司曾接觸過類似病毒，“省內(nèi)一城市燃?xì)夤救細(xì)庀到y(tǒng)伺服器被勒索軟體病毒感染，所有關(guān)鍵數(shù)據(jù)和資訊都被鎖定，我們幫助對(duì)方恢復(fù)了93%的數(shù)據(jù)。”

　　趙飛告訴記者，他們發(fā)佈的工具就是嘗試恢復(fù)文件中未被加密的內(nèi)容。“一般恢復(fù)到70%以上。”

　　“不是病毒作者的話，想要破解病毒幾乎不可能。”趙飛表示，即使用超算中心的大型機(jī)來運(yùn)算，也可能要花上幾十年。“所以近期如果有人宣稱破解了病毒，可以幫你完全恢復(fù)文件，那一定是騙人的。”

　　昨日傍晚時(shí)分，記者了解到，工具的1.1版本也已經(jīng)發(fā)佈，趙飛表示，用戶可以關(guān)注“效率源科技”微信公眾號(hào)下載小工具。

　　（原題為《捏“軟柿子” 勒索組織愛挑醫(yī)院大學(xué)》）

　　延伸閱讀：勒索病毒傳播放緩，白宮稱駭客已在全球攫取7萬美元贖金