近五年重大勒索软件攻击事件盘点

SamSam的特别之处在于：它不会像普通勒索软件一样寻找某些特定的漏洞，而是将勒索软件作为一项服务，通过探测来搜索并选择可利用的目标，随后利用漏洞来进行下一步操作。一旦该软件进入系统，攻击者便会立即进行提权，并开始进行加密攻击。

尽管多数安全研究人员认为SamSam起源于欧洲，但其攻击多数针对的却是美国地区用户。2018年底，美国司法部起诉两名伊朗人，称其是该软件袭击事件的幕后黑手;起诉书表示，此二人通过勒索软件造成了超过3000万美元的损失。

六、Ryuk

Ryuk是另一个勒索软件的变种，在2018和2019年广受欢迎。该软件以专门攻击“对设备停机时间容忍度较低”的组织闻名，比如报社、北卡罗来纳水务公司等等。其中，洛杉矶时报曾对自己遭到攻击进行了描述：

“Ryuk的一个非常狡猾的点在于，它可以在被感染计算机上禁用Windows自带的系统还原选项，这使得受害者除了支付赎金以外的选项进一步减少。他们往往会索要巨额赎金，这个额度还会与被攻击者的价值而浮动。而且这些丧心病狂的人并不会在意任何攻击的时间，哪怕是圣诞节这种日子。”

分析专家表示，Ryuk源代码主要来源于Hermes，后者是朝鲜著名黑客组织Lazarus的产品。但这并不能表明朝鲜就是攻击的始作俑者。McAfee认为，Ryuk的构建代码来自基于俄语的供应商，这么认为的原因是该勒索软件无法在语言设置为俄语、乌克兰语或白俄罗斯语的计算机上运行。

提名：CryptoLocker

在这里我们还要提起一位“特别嘉宾”——CryptoLocker，因为该软件在我们的统计时间之外。CryptoLocker于2013年现世，它的出现正式开启了大规模勒索软件的时代。

CryptoLocker通过邮件附件来传播，使用RSA公钥来加密用户文件，并向用户索取赎金。Avast的战略总监Jonathan Penn指出，仅在2013年底至2014年初，就有超过500000台计算机被CryptoLocker感染。

作为一款勒索软件，CryptoLocker算是比较原始的，并最终被Operation Tovar(一个白帽活动，它击溃了控制CryptoLocker的僵尸网络，并在此过程中发现了该软件用于加密文件的私钥)击败。但正如研究人员所说，CryptoLocker的出现，开启了加密勒索的大门，有很多后续的勒索软件都是基于CryptoLocker编写的，例如CryptoWall(该软件在2015年的勒索软件中感染比例高达50%)。并且这些“子孙”也为犯罪分子带来了约300万美元的收益。

时代更迭

尽管勒索软件的存在是十足的威胁，但在2018-2019年，勒索软件出现的频率已经开始了大幅下降：2017年，勒索软件影响了全球约48%的企业、组织机构，到了2018年这个比例仅为4%。

造成这个现象的原因有几种：

• 勒索软件的攻击越来越多的开始针对特定目标进行定制化攻击，例如SamSam和Ryuk。2017年48%的数字听起来可能令人震惊，但其中包括了很多仅仅是收到钓鱼邮件的目标，这些实际上的威胁非常小。虽然有针对性的攻击影响范围变小了，但成功率却比以往要高得多。
• 勒索软件是一种非常“引人注目”的攻击，其要求受害者采取一系列积极的措施来实现自身的收益。例如，受害者需要搞清楚什么是比特币、怎么用比特币(毕竟还存在那么多电脑小白)，然后再评估他们是否愿意支付赎金或是是否会采取其他补救措施。

事实证明，如果攻击者的目标是通过渗透其他人的计算机系统来获取比特币，那么就可以采取加密攻击的方式。加密劫持多年来一直遵循一样的套路：在计算机主人不知情的情况下取得计算机控制权，并将其变为挖矿设备，在后台进行加密货币的挖掘。巧合的是，2018年以来，勒索软件攻击大幅下降，而加密劫持的比例却增加了480%。

【编辑推荐】

1. 勒索攻击猖獗，在云上如何应对这位“破坏分子”？
2. 隐写术卷土重来——将恶意软件有效负载写入图片文件
3. 手机预装App可被实施中间人攻击和 RCE 攻击
4. APT战争中脚本攻击的兵法之道
5. 网站安全防护深度解读：DDoS攻击、网站入侵以及网站篡改解决方案

（编辑：鞍山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!