5月12日,一种名为“想哭(WannaCry)”的勒索病毒袭击全球,从美国快递巨头FedEx、英国医疗系统,到中国的大学,甚至俄罗斯的内务部都遭到攻击。黑客们利用美国NSA发现并被黑客泄露的微软漏洞,锁住电脑文件,要求赎金解锁,超过7万个组织机构被该病毒袭击。
5月13日,席卷全球的WannaCry勒索病毒的影响仍在持续,图为中国台湾一名用户电脑遭该病毒攻击。图据东方IC
网上到处可见,警局、医院、加油站、自动取款机、学校……各种被红色的病毒网页霸屏的图片。推特上,网友大声疾呼:“周一来了!如果你不‘想哭’,在把你那没打补丁的Windows连网之前千万三思。补丁!补丁!补丁!”
重要的事情说三遍:补丁!补丁!补丁!图据推特
根据纽约时报报道,勒索软件已经成为一个完整的地下产业,任何人都能轻易利用软件敲诈别人。红星新闻梳理了这些勒索软件的“黑”历史、“市场”情况、赎金额度,还有最喜欢的攻击目标,为您揭秘。
事件进展
勒索账户已收到价值数万美元比特币
根据追踪电子财务交易的公司Elliptic数据,截至周六下午,跟勒索病毒相关的几个比特币账户已经收到价值3.3万美元的比特币赎金,而这个数字还在一直增加。
病毒攻击扩散,24小时内感染地图图据推特
在22岁的英国网络安全研究员偶然阻止了病毒扩散之后,此次袭击的影响被极大减小。但是,随着亚洲国家周一的到来,公司电脑的开启,让病毒袭击可能进一步扩大。同时,专家还称,幕后黑手很可能用变种病毒再度发起攻击。这次袭击可能比预估更复杂,将持续更久,影响更大。
截至目前,全球网络安全专家还在通力协作,试图找出背后黑手。
全球网络安全专家通力协作,找寻背后黑手图据the verge
勒索背后
网络罪犯升级,已有20多种勒索软件
上周五的袭击只是以前相对小型袭击的一次升级。勒索病毒其实并不新鲜,这是已经有十多年历史的老把戏了。网络罪犯们早就发现,比起盗走文件,锁住你的电脑数据和文件进行敲诈,才是短时间内捞钱最有效的方法。
过去的假杀毒骗局,或用特洛伊木马病毒盗取信用卡,至少还需要黑客们利用技术手段甚至创意来盗取钱财。“现在,甚至根本不需要有任何专业技术。”帮助了几十个网络勒索受害者的Crypsis集团高级总监杰森·瑞布赫斯这样说。
当地时间2017年5月12日,德国莱比锡,5月12日,全球99个国家和地区发生超过数万起针对公司、机构和个人电脑用户的病毒攻击事件。德国铁路系统也成为攻击对象。图据东方IC
随着高强加密技术的新工具出现,像比特币一样难以被追踪的货币形式出现,甚至还有网站提供勒索软件……网络盗窃变得非常容易。现在,任何人都可以在网上,简单点下鼠标,生成一个勒索软件。一旦受害者付款,勒索软件提供者就从中抽取一定比例的提成。这些勒索的人甚至还有客服热线,让受害者可以打电话进去,“协助”他们付款。除了电话,受害者还能选择在线聊天跟勒索者沟通。
四年前,只有大概16种勒索软件,主要在东欧地区活动。那时候,锁住受害者电脑,通常只要求100美元~400美元赎金。随着电脑数据文件成为人们的“生命线”,网络罪犯也开始升级他们的敲诈游戏。现在,市场上已经有二十多种勒索软件,形成了一个完整的地下产业,而想抓住他们甚至给这些幕后黑手定罪则非常困难。
法国去年11月被勒索软件袭击的电脑页面图据纽约时报
过去,技术人员和网络安全专家一般都能找到解锁方法,给勒索黑客交赎金的人并不多。根据网络安全专家估计,2012年,只有3%的受害者会交钱。但现在,交赎金的比例已经上升到了50%。而不交的那一半人,通常是因为自己有足够备份,或者心理抵触拒绝,还有人是付不起赎金,宁愿放弃电脑文件。