您當前位置:首頁 > 資訊中心 > 業內新聞

就怕流氓有文化:扒一扒勒索軟件為啥那么牛?

綁架勒索這件事自古就有,一般人很少會遇到,但遇到了,就是大事。一般來講破財是大概率,免災卻不一定,不破財還免災的,除非是綁匪良心發現,或者腦子進水。

勒索經常導致破財

現在是移動互聯時代,傳統的行業都逐步在互聯網化,好像不與互聯網沾上邊,就要落伍被淘汰一樣。就連綁架勒索這樣的勾當,也要鳥槍換炮,運用高科技和互聯網,甚至普通大眾都還沒有廣泛使用的新技術。勒索軟件就這么誕生和蓬勃發展起來了。

勒索軟件是什么東東?

以前的綁架勒索,是趁人家不注意,找機會把人給綁了,然后送信給家人要贖金,收錢放人,否則撕票。

現在的勒索,是偷偷的使用勒索軟件把你的重要文件進行加密,然后問你要贖金,給錢的話,就把密碼告訴你,否則,這些文件你就別想再用了。

是不是很熟悉?一樣的套路。

勒索軟件是一樣的套路

不過具體操作上,勒索軟件還是很有特色:

第一步是“綁架”

勒索軟件一般利用系統的安全漏洞,通過惡意的軟件、郵件、文件、網站腳本,或者U盤等方式進行傳播,一旦勒索軟件進入目標電腦,會通過文件擴展名來識別用戶的文件和數據,使用高強度的加密算法,將目標文件進行加密,并刪除原文件,同時避免破壞系統文件。高強度加密算法是防止你能自行解密。避免破壞系統文件是為了確保用戶還可以正常使用電腦:得給用戶信心,他的文件還能恢復,同時,確保用戶可以通過操作來支付贖金。

勒索軟件會留下一個文檔,通知用戶:你的文件已經被加密了,如果要恢復使用,需要支付贖金,并且告訴用戶如何支付贖金、如何解密文件。勒索軟件還會向受害者設定支付時限,并威脅如果在此時限之前未收到贖金,將刪除密鑰/解密工具,或者會增加贖金的價格。

詳細的說明文檔

PS:2017年爆發的WannaCry勒索事件,就是利用了微軟的一個非常嚴重的漏洞傳播。有多嚴重呢?你開著機,連著網,沒安裝殺毒軟件,就會中毒。當然微軟知道這個漏洞之后就及時出了補丁,將這個漏洞補上了,但是有多少人會及時、主動更新微軟的補丁呢?

第二步是“收錢”

以前勒索軟件沒能流行起來最大的問題就是不好收錢。怎么安全的收錢?真實的綁票是一對一,可以費點勁折騰幾回,找個垃圾桶把錢收走。勒索軟件可是一對n,n往往是六、七位數以上,挨個收錢是收不過來的,需要自動化。

為了體現互聯網勒索的先進性,勒索軟件使用比現金更值錢的虛擬貨幣來收贖金,比如比特幣。比特幣沒有服務器,完全p2p,無法封禁,并且比現金更值錢。最重要的,比特幣可以創建很多收款地址,而且比特幣的匿名性也導致無法追查收款地址之后的人到底是誰,除非他試圖將比特幣變現。

值錢、匿名的比特幣

第三步是“放人”

要做一個有信用的壞人,收錢就要辦事,但是一定要安全的放人,在現在遍布監控的年代,這并不是一件容易的事。互聯網上的監控更多,收錢后怎么把密碼安全的還給用戶呢?

通過tor來解決問題。tor叫洋蔥瀏覽器,簡單來說,是一個服務器版的匿名工具,可以用來隱藏自己以及服務器的真實位置信息。因此壞人會把密碼發送到tor的服務器上,當收到贖金后,tor的服務器就把密碼發送給受害者。如果受害者沒有交贖金,勒索軟件設置的倒計時工具會在到期后自動刪除加密的文件以及密碼。“撕票”后,就沒人能夠恢復文件了。

tor的匿名性好的令人發指,目前好像也沒有技術可以準確的追蹤tor服務器的實體位置,唯一成功的幾次案例好像都是依靠的其他手段進行釣魚,所以使用tor就成為最好的“放人”方式。

tor的匿名性好的令人發指

大家可以看到,整個勒索軟件的流程已經很成熟和工業化了,任何人都可以按照這個思路制作自己的勒索軟件。同時因為勒索軟件只是要加密本地文件,傳統的防病毒軟件并不好使。所以近幾年互聯網上勒索事件越來越多,波及的范圍也越來越廣,遭受的損失也越來越大。

那么,只有被動挨打嗎?后面小貝再詳細解說。

作者:Grabsun - 發布時間:2018-10-30 - 點擊量:3016
公司簡介:大勢至公司是國內較早的企業網管軟件提供商,可以為企事業單位提供整體的企業網絡管理方案和企業網絡管理平臺,通過全系列的公司監控員工電腦軟件教你如何控制員工上網、如何控制局域網內電腦上網以及如何保護電腦文件安全等。公司核心產品“聚生網管系統”是一款專門的公司網管必備軟件、查看網絡流量軟件、網絡流量監控軟件和辦公室電腦監控軟件;“網絡特警”則是一款專門的網絡流量監控設備、上網行為管理服務器、網絡行為管理設備,可以實現更為強大的局域網網絡行為管理;大勢至USB接口禁用軟件則是一款專門的數據防泄密產品、屏蔽U盤軟件、電腦USB端口禁用軟件,可以嚴防通過一切途徑泄露電腦文件,保護單位無形資產和商業機密安全;大勢至共享文件夾管理軟件則是一款專門的共享文件權限設置軟件和共享文件設置密碼軟件,全面保護共享文件安全;大勢至共享文件審計系統則是一款專門的服務器共享文件夾設置軟件、服務器共享文件訪問日志記錄軟件,可以詳細記錄局域網用戶訪問共享文件的行為,更好地管理共享文件的安全;大勢至局域網網絡準入控制系統則是一款專門防止未經授權的電腦接入公司局域網的行為,防止外來電腦訪問局域網共享文件、防止蹭網以及綁定IP和MAC地址,保護網絡安全;大勢至FTP服務器日志記錄軟件則是一款專門記錄局域網用戶訪問FTP服務器日志的軟件,可以有效保護FTP服務器文件安全。
收縮

售前咨詢

  • 電話:010-82825051
  • 電話:010-82825512
  • 電話:010-62656060

技術支持

  • 電話:010-82825052
  • 電話:010-82825062
搞笑斑马官网
河源百搭麻将规则 内蒙古11选5手机版一定牛 河南最简单麻将玩法 手机上真实可靠的赚钱软件 湖北30选5开奖291期 七星彩规则 今天湖北十一选五一 历届英超冠军一览表 重庆快乐10分玩法 中乙新疆对山东比分 琼崖海南麻将外挂教程 全民玩捕鱼 qq四川麻将手机版 千炮捕鱼电玩城账号 led体育比分管理软件 平特肖偏赢