12月15日,360互联网安全中心发布了《2016敲诈者病毒威胁形式分析报告》,报告显示,作为新型网络犯罪生力军的敲诈者病毒已经泛滥成灾。
今年以来,全国至少有497万多台电脑遭遇其攻击,下半年达到高峰,360安全产品单日拦截到的攻击次数超过2万次。
360首席反诈骗专家裴智勇表示,360公司推出敲诈者先赔服务,对于开启该服务的个人用户,一旦中招,将获得最高3个比特币(约13000元)的赎金保障。对于安装了360天擎的企业用户中招者,360企业安全集团负责赔付赎金,每个企业最高获得一百万元的先赔保障。
受害者人均被勒索上万元
敲诈者病毒是不法分子通过加密重要文件加密等方式,向用户敲诈钱财才予以解密的一种恶意软件。制毒者以低廉的价格将恶意代码出卖或出租给大量犯罪分子,通过网络钓鱼或其他攻击发给目标受害者。制毒传毒者做起了一笔大生意,无数普通人成为了这个利润环中的牺牲品。
据国外安全机构的统计数据:敲诈者今年在全球的攻击量疯长了3倍,平均每40秒就有一家企业被感染;个人端的情况更糟,平均每10秒就有一个无辜者中招。庞大的病毒攻击量也带来了惊人的利润收入,2015年仅一个病毒家族CryptoWall攫取的赎金就高达3.25亿美元,如今全球肆虐着超过75种这样的病毒家族,该病毒涉及的黑色产业已经成长为一个数十亿美元的市场。
过去,这个病毒主要在国外流行,这两年开始向国内疯狂蔓延。360互联网安全中心大数据研究发现,今年全国至少有497万多台电脑遭遇了敲诈者病毒的攻击,下半年达到高峰,单日拦截到的攻击次数超2万次,被感染者已经遍布全国所有省份,广东被感染电脑数量最高,占全国被感染总数的13.2%,其次是江苏9.4%,山东5.8%,北京“受灾”情况较低,但也有约16.9万台电脑遭受攻击。
大规模爆发的敲诈者病毒向企业、医院、银行、政府机构、企事业单位及律师、作家等群体进行攻击,窃取高价值文件。受害企业或个人被要求支付1—3个比特币(约合人民币5000—15000元)的赎金后才予以解密,否则将销毁文件,大部分受害者损失超过万元。
由于赎回文件需要国外购买比特币、匿名洋葱浏览器等国内网民不常使用的技术,再加上敲诈者反复无常,交了赎金也可能“撕票”。据360发布的报告显示,仅16.8%的受害者最终成功恢复了数据,绝大多数(83.2%)受害者将永远失去包括办公文档、照片视频、邮件聊天记录等重要数据。
明年被攻击电脑至少增加10倍
报告撰写人、360首席反诈骗专家裴智勇博士介绍,敲诈者病毒的技术模式和盈利模式都与以往任何一个传统病毒不一样,特别易于用于黑产。
以往的病毒,拼的是技术,谁用的技术新、漏洞危害大,传播得就广,病毒制作者的获利也大。而敲诈者病毒是将有几十年历史的非对称加密技术、十几年历史的匿名网络技术洋葱头(也叫Tor),七八年历史的比特币技术等进行排列组合,形成新的技术模式。这些技术难度低,很容易被复制学习。
在盈利模式上,此前的病毒想要获得大笔收益,必须要感染大量终端,并在这些终端上持久地存活下来。但敲诈者只要瞄准几个重要目标,不需要像以往病毒一样想办法修改用户的系统以便于长期在电脑里存活,不需要和远端建立连接。只要加密成功运行一次,就能在每个感染者身上赚到上万元赎金,就算受害者回过神来使用杀毒软件删除病毒,仍然得乖乖交钱才能解密文件。这笔钱是以往的病毒感染千余个终端才能赚到的。
不仅如此,敲诈者还在传播模式上不断“创新”。前两天,国外发现了名为“Popcorn Time”的新型敲诈者病毒,受害者想解密除了支付赎金还要“为虎作伥”,需要向其他人发送恶意链接,再感染至少两名新的受害者。这种策略就像“传销”一样,将越来越多的无辜者拉入病毒产业黑网。
敲诈者病毒主要采用不对称加密的方式进行高强度加密,计算机通过穷举法暴力解锁需要上万年,在这种情况下,受害者几乎不可能在不支付赎金的情况下自行解密文件,再加上比特币这种虚拟货币的使用以及匿名通信网络的兴起,病毒的传播更为嚣张。
360首席反诈骗专家裴智勇认为,由于敲诈者病毒商业模式创新、技术门槛不高、匿名网络技术又保证自己不会被跟踪,敲诈者病毒呈现泛滥的趋势。目前,全国至少有497万多台电脑遭遇了敲诈者病毒的攻击,其中上半年58万台,下半年被攻击数量增长了近8倍。初步估计,明年敲诈者病毒攻击量至少是今年的10倍,被攻击电脑可能达到5000万台。
360推反勒索服务 为用户支付赎金
“敲诈者病毒一般为不对称加密方式,其核心特点是‘可防不可治’”。裴智勇介绍,大部分中招的电脑都是在“裸奔”的情况下随意打开可疑网站、陌生邮件后造成的,对付敲诈者病毒最有效的手段就是做好事前防护。
当前,为了遏制敲诈病毒的侵袭,各国安全厂商也紧锣密鼓地进行部署。安全厂商飞塔、英特尔、Palo Alto Networks和赛门铁克,成立网络威胁联盟(CTA),采用共享威胁情报的方式追踪和分析恶意软件。
国内安全厂商360也推出了专门抵御敲诈者病毒的措施。“反勒索服务”为中招者提供代缴赎金、代解密的服务,尽可能降低敲诈者带来的经济损失。裴智勇表示,360公司推出敲诈者先赔服务,一旦使用360安全卫士的个人用户开启此项服务,在没有看到360安全产品的任何风险提示的情况下感染敲诈者病毒,可以通过360反勒索服务申请赔付,360公司将替受害者支付最高3个比特币(约13000元)的赎金。对于安装了360天擎的企业用户,如果用户在开启了敲诈先赔功能后仍然感染了敲诈者病毒,360企业安全集团负责赔付赎金,提供每个企业最高一百万元的先赔保障。
自该服务推出以来,360已经收到1000余位受害者的求助,没有任何一位求助者是在安装360的情况下感染该病毒的。
除此之外,为了让普通网民了解各类敲诈者病毒变种的最新情况,360还独家发布了“敲诈者专杀百科”页面,网民可以登录该页面查询感染病毒类型,并免费获得国内外最新的病毒防护及解决方案。