勒索軟體平台化，零技能也能當黑客

。文章內容屬作者個人觀點，不代表和訊網立場。投資者據此操作，風險請自擔。

去年11月，法國雷恩一個被勒索軟體感染的計算機的屏幕。

舊金山——黑客們發現，綁架重要數據比竊取數據要賺錢得多。

周五，一個有十年歷史的網路工具勒索軟體進入主流視野。網路犯罪分子控制了世界各地的計算機，包括美國快遞業巨頭聯邦快遞(FedEx)、英國的公共衛生系統、的多所大學，甚至強大的俄羅斯內政部等等。

周六，在世界各地的安全專家迅速採取行動，對襲擊加以控制的同時，調查人員無法確定發起襲擊者的身份。亞洲的幾所大學和機構表示受到了影響。

周六，歐洲汽車製造商雷諾(Renault)表示，它在法國的業務受到攻擊，由於數字系統崩潰，公司位於斯洛伐克的一家工廠被迫停工。

到目前為止，美國的計算機用戶受到的影響較小，因為一名22歲的英國網路安全研究人員無意中阻止了這場勒索軟體攻擊在更大範圍內蔓延。

勒索軟體並非新生事物。多年來，很多個人或公司驚恐地發現自己的計算機被加密了，唯一的解密方式是向在某個地方控制計算機的某個人支付贖金。

周六，莫斯科郊外波多利斯克的駕駛培訓課。該地區的駕照簽發因周五的網路攻擊而中斷。

不過，計算機犯罪分子發現，勒索軟體是在短時間內賺錢的最有效方式。通過用高超加密技術控制受害者數據的新工具，以及比特幣等難以追蹤的數字貨幣，甚至還有願意為分一杯羹而進行數據勒索的在線網站，共同促使這種網路盜竊方式變得容易了很多。

「你甚至不需要什麼技能就能做這件事，」Crypsis Group的高級主管傑森·雷布霍爾茲(Jason Rebholz)說。該公司幫助了數十名勒索軟體受害者。

有了勒索軟體，非計算器專家也能成為計算機竊賊。過去，黑客們必須有點創造性和技能才能搞到錢。

有些是承諾幫你清理計算機——需收取費用——的假冒反病毒軟體。

還有些是藉助特洛伊木馬程序，藏在電子商務網站或銀行網站，伺機竊取你的信用卡號碼。還有老式的黑客襲擊，竊取各種可以在網路黑市上出售的個人賬戶信息。

據追蹤虛擬貨幣在線金融交易的公司Elliptic稱，截至周六下午，幾個與贖金相關的比特幣賬戶已經收到相當於3.3萬美元的贖金。這個數字可能還會增長。

這場襲擊談不上意外。隨著數據成為我們的生命線，網路犯罪分子也提升了自己的水平和要求。

就在五年前，東歐的襲擊者給受害者的計算機加密，並索要100至400美元的贖金才給解密。

當時，在網上給犯罪分子支付贖金的方式還很新鮮，最重要的是，技術人員和網路安全專家能找到辦法給計算機解鎖，而不必支付贖金。據安全專家估計，2012年，不到3%的受害者支付了贖金。

如今，有半數的受害者拒絕支付贖金，因為他們有足夠的備份，在觀念上反對支付贖金，或者只是因為付不起。

據Crypsis Group的研究人員稱，現在的贖金要價最少是1個比特幣，相當於約1700美元，最多30個比特幣，相當於近5.1萬美元，中位數是4個比特幣，相當於近7000美元。

比特幣給網路犯罪分子提供了一個獲取收益的簡單、匿名的方式，它比信用卡或電匯更難追蹤。

現在甚至有了「勒索軟體服務」這個概念——這個詞改造自矽谷術語「軟體服務」，指的是通過互聯網傳送軟體。

現在，任何人都可以訪問一個網頁，點擊滑鼠生成一個勒索軟體文件，給某人的計算機系統加密，並索要贖金，以恢復對文件的訪問。

如果受害者支付贖金，那麼勒索軟體提供商能獲得分成。

勒索軟體犯罪分子也有客戶服務熱線，受害者可以致電要求獲得支付贖金方面的幫助。甚至可以採取實時聊天的方式。

雷布霍爾茲表示，有些業餘勒索軟體攻擊者可能會在獲得贖金后不恢復受害者的數據，而更職業的勒索者擔心，如果他們不解密受害者的數據，他們的信譽和「業務」可能會受到影響。

這些攻擊者中最臭名昭著的一些人屬於一個名為SamSam的組織。該組織得名於它所使用的勒索軟體的類型。

SamSam以索要最高水平的贖金聞名，通常是25個至30個比特幣。不過他們在獲得贖金后絕對會給受害者的數據解鎖。

雷布霍爾茲表示，大多數中小企業都會支付贖金，因為他們沒有備份數據，認為自己沒有別的選擇。「在很多情況下，數據是他們業務的生命線，」他說。「他們要麼停業，要麼支付贖金。」

網路犯罪分子還發現大學是個易於攻擊的目標，因為那裡為了保證信息的自由流動，通常擁有更多的開放系統。

最近，他們在醫療衛生系統找到了利基市場，勒索軟體攻擊在這一領域所造成的情況更為緊急，正如英國的醫生和急診室周五遇到的情況，黑客們阻止他們查看病人的病歷，所以他們不得不讓病人去別處醫治。

例如，倫敦帝國學院國家衛生服務信託(Imperial College Healthcare)在12個月內被勒索軟體攻擊了19次。該信息是應安全公司SentinelOne提出的信息自由要求公布的。

根據美國聯邦調查局(FBI)的統計，2015年至2016年，美國報告的勒索軟體攻擊事件增加了三倍，支付的贖金也增至10億美元。

近半數的勒索軟體攻擊是從說服一名員工點擊一封電子郵件開始的。有時網路犯罪分子會使用更複雜的方法。例如，「水坑攻擊」是將勒索軟體代碼植入一個網站。用戶訪問該網站時，該代碼就會被下載到他們的計算機上。

雷布霍爾茲等專家表示，另一半攻擊者以「暴力」方式鎖定受害者：黑客搜索一個組織的軟體漏洞、過於簡單的密碼，或其他未加密的數字通道。之後，勒索軟體攻擊者嘗試給儘可能多的文件加密。

據Crypsis Group和賽門鐵克公司(Symantec)等公司稱，SamSam就以給文件逐個加密聞名，手動給成百上千個系統加密，這樣它就能索要最多的比特幣贖金。

他們似乎不會放過任何人。今年1月，一名黑客劫持了印第安納州一個小型癌症慈善機構的計算機系統，移除了該組織主伺服器和備份伺服器上的數據，並索要50個比特幣——相當於逾8.7萬美元——作為恢複數據的回報。該組織沒有付錢。

勒索軟體的攻擊者還會裝出乞求的樣子。在雷布霍爾茲最近追蹤的一次襲擊中，襲擊者試圖說服受害者，支付「捐款」——也就是贖金——能使世界各地的患病兒童受益。

「這就是現在的情況，」雷布霍爾茲說，「威脅者試圖玩弄人們的感情，給自己的犯罪活動披上美麗的外衣，假裝是在做慈善。」（紐約時報）