日前,360安全卫士微信公众号发布了Satan勒索病毒卷土重来的消息。使用了新的文件加密后缀的勒索病毒破解难度大增,目前已经影响了百余台Wi
日前,360安全卫士微信公众号发布了“Satan”勒索病毒卷土重来的消息。使用了新的文件加密后缀的勒索病毒破解难度大增,目前已经影响了百余台Windows服务器,并且数目还在不断上涨。
值得注意的是,以往勒索信息一般包含中、英、韩三种语言,而更新后的“Satan”勒索信息只包含中文内容,大意是“用户若想解密,须支付1个比特币,72小时未支付,赎金翻倍。”以此来看,中毒的电脑用户需支付超2万元的赎金,可谓狮子大开口。虽然从去年11月份开始比特币开启暴跌模式,价格一降再降,不过目前比特币价格为3452美元,仍约合人民币23000元。
可以说,比特币的出现帮助了勒索软件解决赎金问题,一定程度上加速了勒索病毒泛滥。几乎所有勒索软件支付赎金的手段都是采用比特币来进行的,瑞星公司安全研究院表示,由于比特币的匿名、变现快、追踪困难等特点,再加上名气大,大众比较熟知,支付起来困难不是很大而被攻击者大量使用。
从“不再解密”到“赎金翻倍”
据悉,勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件,并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,加密硬盘上的文档乃至整个硬盘,然后向受害者索要数额不等的赎金后才予以解密,如果用户未在指定时间缴纳黑客要求的金额,被锁文件将无法恢复。
360安全卫士介绍道,据上一次被攻克仅1个月有余,勒索病毒家族中的惯犯—“Satan”勒索病毒在完成一次更新后,再次通过多个Web应用漏洞对服务器发起攻击。
据了解,本次攻击中,“Satan”勒索病毒使用了新的文件加密后缀“evopro”,留下的勒索信息也与以往有较大区别——此前勒索信息一般包含中、英、韩三国语言,而这次的勒索信息只包含中文内容。
文中提到,不同于旧版本“Satan”勒索病毒“72小时未支付则不再支持解密”的勒索策略,更新后的“Satan”勒索病毒在向用户索要1个比特币的赎金时换了新要求——72小时内未支付,赎金将翻倍。
相关资料显示,仅支持中文的勒索信息大致如下:一部分文件已经被我加密;以加密开始计时,如果72小时之内没有完成支付,解密的金额会发生翻倍;如果有其他问题,可以通过邮件联系我。勒索信息文末附上邮件和钱包地址。
可以说,比特币处于信任危机时刻。从去年11月份暴跌至今,比特币价格相继跌破6000美元、5000美元、4000美元大关,一直在3000多美元徘徊。
而勒索病毒似乎并不关心比特币价格的走势,币价低就多要点。据CoinMarketCap数据,截至发稿时,比特币价格为3452美元,仍约合人民币23000元。如此来看,一台被加密的电脑需要支付超2万元,如此昂贵的赎金也让人瞠目结舌。
比特币成勒索帮凶
勒索病毒对当前的网络安全环境造成严重威胁,源于勒索软件加密手段复杂,解密成本高。瑞星公司安全研究院在《2018勒索病毒全面分析报告》中指出,勒索软件都采用成熟的密码学算法,使用高强度的对称和非对称加密算法对文件进行加密。除非在实现上有漏洞或密钥泄密,不然在没有私钥的情况下几乎没有可能解密。当受害者数据非常重要又没有备份的情况下,除了支付赎金没有什么别的方法去恢复数据,正是因为这点勒索者能源源不断的获取高额收益,推动了勒索软件的爆发增长。
除此之外,比特币为勒索软件解决赎金问题提供条件。瑞星公司安全研究院认为使用电子货币支付赎金,变现快追踪难。瑞星公司安全研究院表示,几乎所有勒索软件支付赎金的手段都是采用比特币来进行的。比特币因为他的一些特点:匿名、变现快、追踪困难,再加上比特币名气大,大众比较熟知,支付起来困难不是很大而被攻击者大量使用。“可以说比特币很好地帮助了勒索软件解决赎金的问题,进一步推动了勒索软件的繁荣发展。”
北京江民新科技术有限公司赤豹安全实验室也认为虚拟货币助长了勒索病毒的泛滥。赤豹安全实验室在《2018年勒索病毒威胁态势安全报告》中认为虚拟货币缺乏监管是造成勒索病毒愈演愈烈原因之一:现实中一个勒索案最难解决的问题是如何收赎金,而由于虚拟货币监管缺位,恰恰解决了这个赎金问题。
此外,赤豹安全实验室认为勒索成本低、防护难也是造成勒索病毒泛滥的重要原因。赤豹安全实验室认为,一方面,利用勒索病毒的成本非常低。在黑市上只要几千元就可以购买一个未知病毒,勒索成功一次就可以获利几万元甚至几十万元,十几倍到上百倍的利润;另一方面,勒索病毒防护非常麻烦。因为它简单粗暴,直接对文件加密,只要加密成功,就等着收赎金,传统的安全防护措施对这种不讲道理的攻击手段束手无策。
