据国外媒体报道,根据由谷歌(微博)、加州大学圣地亚哥分校和纽约大学坦登工程学院的研究人员联合发布的一份报告显示,在过去的两年里,猖獗一时的勒索软件已经迫使全球受害者累计支付了超过2500万美元的赎金。研究人员通过对区块链支付情况进行分析,并且将其与已知的样本进行对比,对全球勒索软件的生态系统进行了全面的分析。
近年来,勒索类的病毒已经成为了全球公敌,一旦用户的电脑被感染,程序就会对本地所有文件进行加密,而密码则由远程攻击者持有,同时攻击者会要求用户支付价值上千美元的比特币才能恢复系统。这是一种破坏性并不算大、但是非常“有利可图”的攻击方式,在最近的网络犯罪中非常流行。今年夏天,旧金山最大的公共广播电台就遭到了勒索软件的攻击,迫使整个电台工作人员不得不依靠机械秒表和纸质手稿来继续工作。
这份研究追踪了34种不同的勒索软件,其中一些主流的攻击软件占据了其中绝大部分的“赃款”。数据显示,一种名为Locky勒索软件最近尤为流行,从2016年问世开始已经成功的勒索到了大量的比特币。而在接下来的几年里,研究人员预计这个软件还将为开发者带来超过700万美元的收入。
重要的是,这个Locky是第一个将支付和加密基础文件与恶意软件分离的勒索软件,因此传播速度要比其它同类勒索软件更快。
“Locky最大的优势就是将勒索软件和感染的其它病毒分离,它专注于构建属于自己的恶意软件和基础平台。然后它们又有了其它僵尸网络来传播和散步恶意软件,而这种方式非常适合用来非法牟利。”纽约大学教授Damon McCoy表示。
除了Locky之外,像Cerber和CryptXXX这样的勒索软件也采用了类似的原理,并且已经分别获得了超过690万美元和190万美元的非法收入。目前该项研究只统计了受害者支付的总金额,但是并不确定勒索软件最初开发者最后拿到了多少钱。
另外根据统计显示,勒索软件的开发者在绕开防病毒软件方面也非常聪明。一旦确定了一个特定的恶意软件,反病毒系统会扫描匹配的二进制文件,并且恢复一个一模一样的副本。但是这些新型勒索软件在被检测出之后,会自动改变自己的二进制进程,让反病毒工具防不胜防。
研究人员发现,每个月都有上万个与Ceerber勒索软件有关的新二进制文件出现,甚至可以顺利的通过很多基于签名机制反病毒软件的检查。
