没有什么比成功更能刺激恶意软件的发展了,而在接下来的几个月里,勒索软件很可能会取得成功。
[避免被Cryptolocker咬的提示(以及如果你被咬了怎么办))]
勒索软件已经出现了围绕一个十年,但直到去年秋天,引进CryptoLocker,即不良应用类别的恶意潜力实现。在过去四个月的2013单,恶意软件在约500万$倾斜,据戴尔SecureWorks公司。此前,花了勒索软件传播者整整一年在这样的钱长途。
那么,这是否很奇怪,这种形式的数字敲诈勒索的最新迭代吸引网络罪犯的注意?对于一个僵尸网络危害个人计算机或分布式拒绝服务攻击是关于责任推给一个字节匪价值,解释约翰内斯B.乌尔里希,在SANS研究所首席研究官。“随着勒索软件,攻击者可以很容易地$ 100,”他说。
什么从过去的勒索努力区分CryptoLocker是其使用强大的加密。对感染了木马的机器文档和图像文件,利用炒AES 256位加密,以及键盘骑师可以重新使用这些文件的唯一方法是支付赎金的数字密钥来解密数据。
然而,糟糕的应用程序是一个渐进的过程,可追溯到结果流氓反病毒活动在2000年代。这些活动中使用的持久性弹出窗口提醒用户他们的计算机被感染。要清除了感染,用户需要购买弹出行为人的防病毒软件。“当然,人家卖的软件是谁感染你的机器一样的人,”加思Bruen,与数字公民联盟,一个老乡消费者安全组织专注于网络犯罪解释。“那后来被称为假冒安全软件”。
在大多数情况下,用户只是在支付,使弹出窗口消失。在某些情况下,虽然,“反病毒”软件是更多的恶意。“它会感染你的机器,用它来发送垃圾邮件和蔓延感染,” Bruen说。
最终,通过教育相结合,合法的杀毒软件更好的分配和执法行动在美国,恐吓软件的受欢迎程度开始下降,勒索软件开始获得关注。布鲁恩指出:“攻击者不是试图欺骗消费者说他们的电脑被感染了,而是告诉他们,‘我们已经锁定了你的电脑,除非你支付X美元,否则我们不会解锁它。’”
尽管这些掠食者开始要求赎金,他们仍然继续他们的恐吓战术。例如,某些形式的恶意软件的锁屏会显示一个官方警告——类似于DVD电影开头所显示的——来自执法机构的警告,指控用户犯了某些罪行,在电脑解锁之前必须支付罚款。“它们会以某种方式吓到你,”戴尔SecureWorks的安全研究员基思•贾维斯(Keith Jarvis)表示。“他们会说你下载了色情或盗版音乐文件,你必须在这个日期之前支付赎金,否则将面临起诉。”
“有些人会堕落到非常低级的地步,”他继续说,“他们会在人们的电脑上显示儿童色情和其他令人讨厌的图片。”
Reveton这样的勒索软件吓坏了消费者,但我们可以采取措施来挫败他们。Malwarebytes的恶意软件智能分析师亚当·库加瓦(Adam Kujawa)说:“很多软件都很容易处理。”“你可以在安全模式下启动,或者从CD中删除它。”
删除恶意软件像CryptoLocker不能解决问题,他补充说。“即使你删除了感染的文件仍加密的,”他说。“这不再是去掉实际感染。这是为了获取这些文件回来。”
勒索作家与加密尝试CryptoLocker之前。2007年,应变糟糕的应用程序称为的GpCode,或Sinowal但这种加密很弱,很容易被专业加密人员破解。加密也是2013年初出现的一种Reveton系统的一部分,但由于恶意软件的作者没有提供解密文件的方法,在从一台机器上移除感染病毒后,几乎没有人愿意支付赎金。
这些类型的错误不是由CryptoLocker的船员取得。此外,他们已成功地打击只是成功的平衡。“他们想通了的钱负责,恶意软件防护和蔓延的平衡,”迈尔斯lysA的,安全研究人员使用ESET说。
“如果你传播的太多,你的恶意软件是很容易找到,你可以关机,”她解释说。
CryptoLocker团队也知道保持良好客户关系的价值。SecureWorks的贾维斯表示:“他们是在表彰那些支付赎金的人。”
[像Cryptolocker这样的勒索软件使用比特币和其他虚拟货币进行支付]
“在大多数情况下,他们要发送的解密密钥回计算机,一旦他们收到付款成功,”他解释说。“我们不知道是什么的人谁成功地做到这一点的比例,但我们知道它的一部分他们的商业模式的不说谎的人,并没有做到这一点。”
此外,在11月,他们就开始向受害者是谁,无论出于何种原因,未能满足劫机者的赎金的最后期限提供支持。通过在一个黑色的网站提交加密文件的坏演员的一部分,并支付赎金,受害人可以接收密钥来解密他们的文件。“你必须自己重新感染与恶意软件,但是一旦你做到这一点,你可以得到一个成功解密,”贾维斯解释。
CryptoLocker的肇事者也从改进中获益旨在更好地保护数据。加密早已具有挑战性的许多组织,但随着网络攻击增加,安防行业的努力来改变这种状况。“在过去的几年中,文件加密变得更容易做,” Kujawa的Malwarebytes的说。
在过去,使用加密涉及到更高级别的技能,这是大多数恶意软件编写者无法处理的。“现在只需要做几个系统调用,你就可以开始了,”Kujawa解释道。“这使得像CryptoLocker这样的东西成为可能。”
另一个促进CryptoLocker发展的因素可能是数字货币时代的到来。网络安全公司Lancope的安全研究主管汤姆·克罗斯(Tom Cross)说,“比特币是构成CryptoLocker的关键因素之一,因为它为相关人员提供了一种方式,可以在不被抓住的情况下,将他们收集的钱迅速套取出来。”
截至目前,该团伙CryptoLocker一直能够保持自己的品牌下,紧密包裹,但安全专家认为,改变的未来。一个恶意软件作者已经开始与称为PowerLocker赎金的应用程序,以获得恶名。虽然仍然没有成品,PowerLocker有望比CryptoLocker甚至令人讨厌。
更重要的是,作者打算把PowerLocker的代码卖给任何有钱的人。如果历史可以作为某种指示的话,这可能会导致勒索软件的流行。Bitdefender的高级电子威胁分析师Bogdan Botezatu说:“当宙斯(一种非常恶意的银行木马)的制造者开始在市场上出售它时,任何有1万美元的人都可以买到,宙斯病毒就爆发了。”“这是我们每天看到的十大感染之一。”
凯文Bocek,产品营销副总裁,为Venafi,保护数字密钥和证书的平台制造商,补充说:“就像宙斯和SpyEye,PowerLocker将给成千上万的网络犯罪分子的勒索软件工具可今天只一组选定的罪犯“。
这些犯罪分子已经证明了他们在软件设计方面的敏锐,但下一代勒索软件艺术家不会这样做。“你不需要很好地理解密码学,或者实施工作良好的恶意软件,就可以从事这类犯罪,”Lancope的Cross解释道。“你所要做的就是从别人那里买这个软件,安装并运行它。”
“进入门槛将非常低,”他继续说,“这就是为什么我认为未来几年我们将看到很多类似的活动。”
PowerLocker对恶性潜能的,但是,仅仅是:潜在的 - 潜力仍然是未经证实的。“我们得到了PowerLockeer的早期副本,这是恶意软件的一个非常原始的一块,”贾维斯SecureWorks公司的说。“如果它出现在野外,因为它是,它会采取大量的工作得到它加快速度,甚至更多的工作来得到它来CryptoLocker的水平。”
无论PowerLocker先驱下一代勒索与否,专家一致认为,下一代肇事者更广泛基础的恶意软件是不可避免的。“如果不是PowerLocker,别人会拿出一套工具来做到这一点,”十字指出。“成功的恶意软件最终变为一个工具包。那怎么商务功能的今天。”
“这是不可避免的,我们将看到一个密码勒索的工具包,”他补充说,“甚至多个工具包,因为很显然,有一个商业机会,这里的罪犯。”
此外,这样的机会很可能超越消费者的范围扩大到企业的择木而栖。“消费者的走向是小鱼,” Bruen说的数字公民联盟。“下一步是对各大公司进行赎操作。这已经发生了,”他说。
“从攻击者的角度来看,被抓住的风险肯定更高,因为公司会比普通消费者投入更多的钱来解决这个问题,”他继续说,“但其中一家公司——塔吉特(Target)或尼曼?马库斯(Nieman Marcus)——的回报会大得多。”
目前勒索软件攻击涉及在硬盘上加密选择文件类型,而是一个企业的攻击可能会选择更高的价值目标。“加密密钥和数字证书已经成熟赎金,” Venafi的Bocek说。
[Cryptolocker降低赎金要求作为Bitcoin的降价潮]
“无论是取出密钥和证书用于固定的银行或所有通信连接到云服务的在线零售商的SSH密钥,密钥和证书是一个非常有吸引力的目标,”他说。
“犯罪分子正在提高他们的密钥和证书攻击,很可能勒索软件的传播者会做同样的,”他补充说。
这个故事,“CyberLocker的成功将助长未来的模仿者”最初是由CSO 。