FB视频:纪录片《暗网》之勒索软件篇

FB视频:纪录片《暗网》之勒索软件篇

隐藏在显示器背后的是一个你永远也无法解读的国度:

图片是炸弹,文字是武器,代码是流通方式;

攻击者、防御者,受伤者、谋杀者,黑帽子、白帽子,究竟谁又扮演了是什么角色;

那个世界到底被一股什么样的力量控制着!

大家好,上周周末给大家推荐的《暗网》DarkNet 好看吗?为了方便大家看关于互联网安全这块的内容,也是作为安全科普视频的一部分,我们节选了几块与互联网安全相关的内容,进行了翻译。

这次我们就讲一讲最近风生水起的勒索软件。

勒索软件从何而来?

FB视频:纪录片《暗网》之勒索软件篇

本集的开端,我们与一名为Detox的人进行了文字交流

Detox是谁?

他是藏身与暗网之中的一名黑客。他在暗网中发布勒索软件等工具,并将其挂在Crime Network 中销售。 

人们又是如何中招的?

场景回放:早晨上班打开电脑、准备开启新一天的工作的时候,发现收到了不明来路的邮件,看了看内容,发现挺正常的工作/私人邮件内容,认为没什么问题。

可就在打开附件的一刹那,画风突变,屏幕上出现了倒计时和警告“你的个人文件已经被加密了”。

旁边还附着对加密的详细说明:文件使用的是RSA-2048加密、加密的文件是你电脑中的日常文件、倒计时时间过后、这个文件是会删除、亦或是赎金加倍、还有赎金是多少、赎金打给哪个比特币账户……都有说明。更有甚者,会贴心地附上“客服”帮助,通过匿名加密交流工具对受害者进行交付赎金的指导。

当然,他们也不会忘记恐吓你一定不要轻举妄动,乱搞会导致文件“自爆”的。

具体详情请看视频:

论勒索软件的崛起

2016年初,卡巴斯基就发布报告指出勒索软件将来会掀起一场风暴。风暴来的太过突然,这才3月就发生了勒索软件的井喷。

FB视频:纪录片《暗网》之勒索软件篇

在美国,医院更是成为勒索软件的主要攻击目标,包括好莱坞一家医院在内已经有为数不少的医院网站被勒索。本月首个苹果Mac勒索软件被发现,迅速成了各大媒体热议的对象。BBC、纽约时报多家新闻网站中弹,广告出现勒索软件;连 FBI都开始向商业、科技专家呼救“我们需要你的帮助”,共同抵御新型勒索软件吧;国内情况也没有好转,电脑、手机中勒索软件的事件激增,某宝上甚至出现了比特币兑换支付赎金的业务。 

Locky、SkidLocker、KeRanger、DMA Locker、PadCrypt、Ransom_Cerber这些种类繁多的勒索软件“花名”,不禁让人想到上周那个Badlock漏洞和教主的幽默:

FB视频:纪录片《暗网》之勒索软件篇

而一旦染上勒索软件,又想要恢复数据,SORRY,连FBI都会建议:交赎金吧! 因此,保护措施必须提前做好! 

如何进行自我保护?

1、让软件保持最新版本,及时更新。这这包括了你的操作系统、浏览器及插件、杀毒与安全软件;

2、备份你的文件!确保你的系统有一个完全的拷贝,而拥有多个拷贝更好。同时,如果你使用的是自动备份,例如苹果的Time Machine工具可以镜像你的硬件,问题就是如果你的恶意软件被病毒侵染了,它可能同样会影响你的备份;

3、确保你的设备有针对勒索软件的工具。如果没有,还不快去准备个!

4、尽可能的不要下载和打开来路不明的文件,尤其是假借工作名义发布的邮件附件和假借破解补丁发布的恶意文件。

*FB视频组,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论