勒索病毒踏上区块链的发展历史

以比特币为代表的加密货币在2008年进入了历史舞台,因为它的与众不同特点打动了攻击者的注意,比如比特币所具有的POW共识机制和sha256的双重区块哈希算法保证了绝对的去中心化、匿名和隐私性,除此之外,CoinCmanage研究部门负责人PaulterVanValkencurgh认为,作为一种电子货币,可以轻松地开发出自动要求支付的软件。黑客很容易就能看到公开的区块链来验证受害者是否已经付款,而且可以在收到付款的同时自动执行向受害者发送受害者所需的文件或密钥的操作,这使得加密货币成为勒索事件中的首选。


从2011年起,利用加密货币进行交易的敲诈开始疯狂增长,而且基本每个季度的敲诈样本都会成倍增加。截止目前,据区块链分析公司的最新统计,2020年由勒索软件支付的赎金约占加密货币交易总额的7%。与2019年相比,这一比例同比上升311%。


以加密货币为基础的匿名性和隐私性使得第三方难以监管,相关执法机构也几乎不可能追查发动勒索的攻击者的真实身份。从长远来看,勒索软件和加密货币仍然将是紧密相连的,而且不会有多大改善。


在2015年,为了实现敲诈软件收益的最大化,攻击者创造了一个全新的服务模式,即利用软件即服务(SaaS)模式的敲诈软件即服务(RaaS)。“勒索软件即服务”就是恶意软件销售商-客户通过订阅模式获利的模型。罪犯先编写完敲诈软件,然后再将其以类似会员的方式出售或租给打算发动攻击的客户或想加入分销商,并提供关于如何使用该软件发起敲诈攻击的技术知识和相关步骤的教程,甚至还提供可视化软件以实时监测当前攻击状态。这一模式的罪犯可以通过不同的"客户"轻松攻击新的受害者,扩大他们自己无法接触到的收益。当攻击成功后,赎金将按一定比例分成给销售商、编码者、攻击者等各方。与以前的单模式攻击相比,这种多层代理攻击模型使得勒索软件更容易传播。甚至攻击者自己也不具备高科技或昂贵设备,通过低价购买和下载勒索软件,就能轻易发起勒索攻击。


第一个RaaS服务悄然诞生于2015年中期的黑暗网络:托克斯的敲诈套件开始以RaaS服务的形式出售,这个工具包提供了多种反分析反检测功能。攻击方只需提供几个定制字段,就能开发出定制的勒索软件,这种软件非常容易使用,让不同级别的攻击方同时进入勒索事件。尽管Tox的敲诈软件包很快就被封禁,但各种RaaS服务如雨后春笋般涌现,敲诈事件进一步增多。

分享: