从信息安全角度解说勒索病毒

InformationSecurity(InformationSecurity)意味着保护信息和信息系统免受侵害。电脑硬件、软件、数据的主要保护不会因为偶然或恶意的原因而被破坏、改变、显露。就层次概念而言,电脑硬件可视为物理层次,软件可视为运行层次,其次是数据层次。就属性概念而言,破坏与可用性有关,改变与完整性有关,暴露与机密有关。伴随着当代网络技术的高速发展和人们对问题的认识日益加深,信息安全已经成为当今许多因特网领域的一个突出问题。


在众多信息安全风险中,第一位是网络攻击。无论是公司还是组织,都有可能随时成为网络攻击的对象。每年网络犯罪造成的经济损失也日益增加。综上所述,从攻击对象和利益最大化的角度来看,影响最大、最恶劣的是勒索软件攻击。一旦公司和企业的资产如数据库、服务器被加密甚至破坏,造成的损失是不可估量的。如果公共设施和服务被勒索,如医院和交通部门被索,不仅会影响我们的生活,甚至可能威胁我们的生命。


最近,我们整合了流行的恐吓家族,整理了历史上着名的攻击事件,回顾了恐吓软件的发展历史,深入探讨了恐吓软件的加密过程和传播途径,想象了恐吓软件今后的发展趋势,共享了恐吓攻击后的应急处理过程,读者对恐吓攻击事件有了新的整体把握,更好地应对了这样的网络攻击。


威胁软件,又称勒索病毒,是一种特殊的恶意软件,又被归类为阻断访问攻击(denial-of-accessattack)。威胁软件与其它病毒最大的不同之处在于攻击手法和中毒方法,有些威胁软件只是简单地锁定了受害者的计算机,而有些威胁软件则系统地加密了受害者硬盘上的文件。所有的威胁软件都会要求受害者支付赎金来恢复对计算机的控制权,或者取回受害者根本无法获得的解密钥来解密文件。


勒索病毒通常以木马病毒的形式传播,将自己伪装成看起来无害的文件邮件等社会工程方法欺骗受害者点击链接下载。此外,它还可能像许多其他蠕虫病毒一样利用软件漏洞在互联网计算机之间传播。威胁攻击事件频繁发生,数量逐年增加。威胁软件如此盛行的背后是巨大利益的驱动。2020年,世界威胁软件造成的总损失达到25兆美元,高额收益受到许多犯罪分子的喜爱,以前像GandCrab威胁病毒一样,不仅仅是一年就获得了20亿美元以上的赎金,还成功实现了。这样的事件的波澜加剧了威胁事件的爆发。


而另一方面,即使没有任何编程经验的人借助RaaS平台也可以制造和分发勒索病毒,这也使得更多的罪犯冒险。

此外,勒索软件通常使用加密货币进行交易。由于其自身的特殊性,加密货币很难被第三方监管,更难跟踪和追溯,导致执法人员很难抓住罪犯。从1989年历史上已知的第一个恐吓软件PCCyborg出现到现在流行,恐吓软件经历了漫长的发展历史。从非对称加密算法的应用、加密货币的兴起到恐吓软件服务(Raas、Ransomwareasaservice)的概念和双重破坏技术的出现,恐吓软件在技术和理论层面不断创新,至今仍具有强大的发展势头和巨大的破坏力。

分享: