勒索軟件近代歷史與進化

勒索軟件近日經過傳媒的報導,政府部門的關注,即時令它成為業界焦點。不過,市民是健忘的,一如其他城中熱話,很快就會被忘記,不過勒索軟件的威脅就像流行性感冒,會到達高峰期,但不會完全消失,因為勒索軟件的存在並非一朝一夕的事,比較現代的「玩法」,也至少存在了兩年以上。
ransomware-template-1-FB

第一階段:Blockers
勒索軟件的歷史,大致上可以分為兩部份,加密之前和加密之後。Blockers是現代加密的祖先,這類型的惡意程式阻礙用戶的操作系統和瀏覽器,直至受害者支付贖金。支付方式通常需要透過SMS發送短碼,或者轉帳至電子錢包。

這類型勁意程式的收益曾經相常可觀,因此受到網絡罪犯廣犯應用,不過保安專家和司法部門,很迅速地把問題解決。透過堵塞網絡罪犯收取贖金的支付系統,罪犯的收入急速下跌,同時提高了他們被捕的風險。

第二階段:Cryptors
自從數年前Bitcoin的出現,所有事都改變了!因為Bitcoin無法追蹤的特性,網絡罪犯廣泛地加以利用,成為贖金交收的慣用支付系統。另一方面,網絡罪犯也轉換新的手法,由原來阻礙瀏覽器和操作系統,改為對受害人硬盤中的檔案進行加密。

檔案加密的手法比單純阻礙,效率明顯提高,因為私人檔案往往無法代替,即使重新安裝操作系統,檔案也不會復原,強力的加密更讓人無法強行破解,因此吸引到大量網絡罪犯,由一般用戶的數百美元,至企業用戶收取數千美元,誘人的收入與及效率,都是推動罪犯進行加密型勒索的動力。

曾經有一段時間,加密型勒索軟件並沒有廣泛散播(與以前Blockers相比),但是在2015年底卻急劇上升。根據Kaspersky Security Network的統計數據顯示,在一年之內,攻擊的數量增加了5倍
01

2015 – 2016最活躍勒索軟件
在去年,勒索軟件向全世界不同國家進攻,部份較落後的地區,依然存在Blockers類型的勒索軟件,但是歐美等發達國家,則傾向更有效和強力的Cryptors型勒索。以下展示了根據Kaspersky Lab的統計,在2015 – 2016年期間,TeslaCrypt家族佔了勒索軟件攻擊總數接近一半,加上CTB-Lockers、Scatter和Cryakl家族的話,已佔據「市場」80%。另外,自從傾向加密型勒索之後,攻擊目標開始轉移到企業身上,一年之間上升了一倍,升幅相當顯著
02

如何保護自己
1. 定期進行備份

2. 使用可靠的保安方案,例如:Kaspersky Internet SecurityKaspersky Total Security,偵測、攔截所有已知的勒索軟件家族,並透過System Watcher從未知的惡意程式手上保護你。

3. 定期更新軟件,堵塞安全漏洞。

4. 隨時留意網絡保安的最新動向,http://blog.lapcom.com.hk/會為大家提供實用的網絡保安資訊,憑知識保護自己。

5. 如果不幸已成為受害者,不要輕易支付贖金,嘗試利用Kasperksy Lab的免費解密工具自救。

Comments are closed