近日Flashpoint對當(dāng)前的惡意勒索活動(dòng)作出了一份報(bào)告,并在報(bào)告中對惡意勒索活動(dòng)作出了獨(dú)到的見解���。
專注于為中小企業(yè)提供成都網(wǎng)站建設(shè)��、成都做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)羅莊免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)���。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才��,有力地推動(dòng)了成百上千企業(yè)的穩(wěn)健成長�,幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。
惡意勒索真的那么賺錢?
前一段時(shí)間有報(bào)道稱��, 惡意勒索軟件Nuclear EK的作者每月收入高達(dá)10萬美元,對此可以看出惡意軟件勒索已經(jīng)演變成一種生意行為了�。從報(bào)告中的得到的信息,甚至還可以分析到�����,一個(gè)年輕人可以獨(dú)自操作去騙錢��。Flashpoint對去年12月份俄羅斯網(wǎng)絡(luò)黑幫的斗爭進(jìn)行了分析����,對招募新成員、付款流程���、惡意軟件分發(fā)給其成員都作出了說明����。
2012年是該種勒索軟件活動(dòng)的一個(gè)高峰時(shí)段���,勒索軟件雇主在招聘人員時(shí)會(huì)做出一個(gè)承諾——可以獲取金錢�。一個(gè)勒索軟件雇主通常有10-15個(gè)下線�,當(dāng)有人受到惡意勒索軟件影響時(shí),下線可要求雇主支付300美元的傭金。勒索軟件感染用戶的途徑主要有:僵尸網(wǎng)絡(luò)��、電子郵件�、社交網(wǎng)絡(luò)、文件共享網(wǎng)站等��,而支付方式也還是比特幣��。另外根據(jù)分析可以得知惡意勒索軟件首要目標(biāo)選擇的是醫(yī)療行業(yè)��,當(dāng)然也不僅僅限于這一個(gè)行業(yè)�����。
這種勒索方式就是典型的勒索軟件即服務(wù)(RAAS)�,特點(diǎn)是以上下線的方式存在��,也就是說“老板”雇傭人員來執(zhí)行勒索活動(dòng)�。比如之前的一個(gè)經(jīng)典案例,攻擊者釋放勒索軟件�����,加密Mac OS用戶的文件�����,然后留下支付贖金的支付方式和聯(lián)系方式。
這次主要是針對俄羅斯目前狀況進(jìn)行的研究�����,主要分析對象是違法活動(dòng)的社區(qū)平臺(tái)還有惡意勒索軟件樣本(2015年-目前)��,對于下線主要以招募的形式為主��,內(nèi)容如下
“祝你今天過的順利�,這個(gè)建議主要是針對想要賺錢的人,無抵押無押金���,這不是通常的那種賺錢方式��,如果你有想法可以利用業(yè)余時(shí)間賺錢��,當(dāng)然可以利用我的軟件達(dá)到雙贏的局面��,有工作經(jīng)驗(yàn)最好��,沒有也沒關(guān)系���,如果你想要加入就可以收到一個(gè)文件�,這里面包括詳細(xì)的指南��,哪怕是在校生也可以做到���,而你僅僅需要的是時(shí)間和想法����,操作簡單收益豐厚�,無風(fēng)險(xiǎn)�,在工作中可以積累經(jīng)驗(yàn),如果你成功完成工作量就可以獲得現(xiàn)金獎(jiǎng)勵(lì)����,而在這個(gè)時(shí)間不需要你去制作軟件,也不需要處理其它細(xì)節(jié)����。”
加密是重點(diǎn)
OK����,下面就說一下認(rèn)定受害者之后怎樣下手。這里可以利用僵尸網(wǎng)絡(luò)來完成��,前期可以先去某些論壇購買惡意軟件,然后利用僵尸網(wǎng)絡(luò)散發(fā)出去�。電子郵件以及社交平臺(tái)可以通過發(fā)送郵件的方式來攻擊受害者,對于文件共享網(wǎng)站可以利用有吸引力的一些方式來誘導(dǎo)受害者�,其實(shí)方法也不僅僅限于此,可能隨著時(shí)間的推進(jìn)���,有可能出現(xiàn)更高明的方式�,當(dāng)然在這些方法里面都會(huì)以復(fù)雜的算法來加密受害者的文件�,然后勒索受害者,最后只有獲得適合自己的密匙才能解密�����。
報(bào)告中有幾處值得注意的地方
1.從當(dāng)前角度來看�����,這種勒索活動(dòng)已經(jīng)開始降低門檻了�。
2.勒索活動(dòng)并不想象是那么賺錢的,在分析中可知其核心人物一年的收入在9萬美元
3.這個(gè)是一種典型的勒索軟件即服務(wù)(RAAS)
那么上下線是如何交流的呢?一旦下線人員完成任務(wù)就可以通過郵件來聯(lián)系“老板”�,然后老板會(huì)驗(yàn)證真實(shí)性,最后發(fā)放獎(jiǎng)金(比特幣)��。老板在收到受害者的贖金之后�����,也會(huì)向其同伙發(fā)送60%的獎(jiǎng)金,而在受害者完全解密之前有可能收到加錢的要求���。老板一旦獲得了屬于自己的那份之后����,會(huì)立刻將錢轉(zhuǎn)到比特幣錢包中�����。下面這張圖就是從2012年開始統(tǒng)計(jì)的��。
像這種犯罪團(tuán)伙一般年收入在9萬美元左右��,有些犯罪組織在收到贖金之后并不會(huì)給受害者或者受害企業(yè)提供解密密鑰����,這就很尷尬了���。
新聞名稱:勒索軟件沒有你想象中的那么掙錢
路徑分享:
http://uogjgqi.cn/article/djdeisj.html
