勒索攻击深注意到①：勒索软件何以成为全球安全威胁？

担忧系统升级

当30年前的哈佛大学高材生Joseph L. Popp创造亡故圈内上第一个cryptor（一种TLS硬件类别）TLS硬件时，其意味著并不会预料到他所开创的这一类别恶意硬件会给世圈内带来如此大的麻烦。

彼时，Joseph将被装TLS计算机系统的软盘伪装为乙型肝炎讯息，寄送来世圈内公共卫生一个组织乙型肝炎会议参会者和《PC Business World》时代周刊的订阅者，只要启用该软盘，恶意硬件就会被转回至使用者电脑的硬盘驱动器，年中一定短时间的终止后，硬件就会对受感染计算机上的明文同步进行TLS，立即缴交189美元年费或378美元买断费才可经常性使用。

其后，随着网际网路电子技术的不断改进，经过网际网路匿名、白帽间的的网络攻防以及自身的迭代系统升级，敲诈硬件演变出Cerber、Locky、Jigsaw等袭击方式为、破坏性各不相同的家族，其敲诈多种形式愈来愈是行为迭出，无孔不入。

据天马所部介绍，较早的敲诈硬件主要是对用户的系统和样本同步进行TLS，通过让用户不能访问明文，其业务中都断，从而向其施压立即其缴交赎金，但随着大部分大型企业开始兴起样本备份指导，全然同步进行明文TLS的敲诈方式为并未难以对有所防堵的日本公司转化成担忧。

由此，敲诈者不再满足于对样本同步进行TLS，其开始通过敲诈硬件辨识和冒充被袭击者系统中都的关键样本，并以将关键样本发布新闻为担忧，立即大型企业缴交赎金，这；还有理论上极为多数的“双重敲诈”来进行。

“此外，除了发布新闻关键样本，袭击者还或许将样本卖给被害者的竞争对手，或者卖给专门炒股做空的行政部门，担忧做空日本信托公司，以此逼迫大型企业掏钱。”天马所部暗示，随着“双重敲诈”乃至“多重敲诈”被较广应用，被害者在未遭敲诈硬件袭击后往往受制于着愈来愈好的压力，尤其是极为广为人知的大型企业，如被曝出存有的网络必需问题，不仅要受制于着直接的宏观经济损失，愈来愈或许对其商誉和大型企业形象转化成直接影响。

梆梆必需服务项目中都心实验室负责人吴建平想到21路透社，除了通过钓鱼邮件发送病毒硬件或恶意链接的多种形式，理论上敲诈硬件还主要通过云桌面或必需防火墙对系统同步进行远程入侵，大型企业的其业务系统甚至主页首页存有防火墙，都或许被匿名发现和来进行，转至到大型企业内网同步进行病毒的批量传播。

袭击精准度和隐蔽性的增强也是敲诈袭击愈发难以防堵的原因之一。武昌某硬件开发日本公司的网络必需专员想到路透社，除了但部门和大型大型企业，有海外其业务、掌握基本样本或关乎基础设施运作的大型企业和一个组织近期开始愈来愈多被匿名关注，前者主要因为被害者高智晟困难，后者则是因为拒绝缴交赎金还意味著要承担高昂的社会管治成本高。

“依然恶意硬件的运行来进行也极为简单，比如有一些挟持计算机同步进行比特币挖矿的硬件，只要找到其运行的脚本并将其截图即可，但理论上一些硬件可以明白在内存里头跑，对于缺乏基本的网络必需知识的职员，处理起来就会棘手很多。”他说。

病因待解

敲诈硬件问题由来已久，但为何近期其袭击行为不断系统升级，袭击量持续增长特别是在增强？多位必需应用科技领域在接受路透社谈话时表明，TLS小数点通货兴起、敲诈硬件的给与和使用下限的增大、犯罪流程的创新型是其犹如的主要原因。

首先是以比特币为代表的TLS小数点通货的兴起。天马所部表明，TLS小数点通货的主要特征之一是不便于，敲诈者在立即被害者以比特币等多种形式缴交赎金后，往往能消亡得罗马尼夫卡，理论上的事后始创必要不能到赎金的全然和敲诈者的此前，大大增大了其受到追捕和单方面的风险。

今年1月初14日，俄罗斯联邦必需局主页告示称，在一次突击搜捕的行动中都，先后抓获了REvil敲诈一个组织的14名成员并给以逮捕。在2021年11月初初，美国当局曾通缉犯1500万美金，换来敲诈DarkSide基本成员讯息，此后又通缉犯1000万美金征集REvil的讯息。近日，本次对REvil的抓捕行动调动了多国必需部门进行合作，在开出高额通缉犯金，动用多种情报行为，美俄两国联手的情况下，才最终捣毁了这一策画多起直接影响深远敲诈硬件袭击的匿名团伙，对相关一个组织同步进行追捕的难度都为。

其次是敲诈硬件的给与和使用下限的增大。吴建平暗示，在网际网路讯息爆炸时代，普通人也可以通过硬件或者一些隐蔽论坛找到敲诈病毒的硬件和脚本，就算不是非常了解计算机必需原理的，也可通过的网络途径总会如何同步进行敲诈硬件袭击，使得袭击成本高和下限大幅增大。

就此是犯罪流程的创新型。天马所部表明，今天在敲诈硬件袭击并未转变成一套“敲诈即服务项目”的RaaS市场营销体系。具体而言，在一次敲诈袭击过程中都，有人专门负责编写新的敲诈硬件计算机系统新品种，有人负责通过手中都的僵尸网站、邮箱地址等通路将病毒转移到对应目标，就此有人负责对敲诈获得的比特币等TLS小数点通货同步进行逃税交易。每个模块的进行者都可以只负责自己应用领域的内容可，一方面，分工确实增强了袭击的准确性和破坏性；另一方面，模块化增大了进行犯罪的下限；此外，将相同犯罪过程同步进行分野也加长了必需其他部门和必需部门始创追捕的难度。

短时间推移系统升级的敲诈硬件等的网络袭击多种形式也对各企业的网络防护能力提出异议了愈来愈好立即。绿盟科技工业产品副总监王凤周在接受21世纪宏观经济新闻报道路透社谈话时暗示，由于敲诈袭击方法长时间生物，以及敲诈新品种类别短时间演变，有别于防御行为受制于日益复杂的敲诈袭击日渐失效，应对敲诈袭击要对其袭击多种形式同步进行全面且长时间地研究，推出愈来愈适合大型企业自身特点的防御行为。

“由于敲诈硬件袭击面极为较广，没有一蹴而就的解决方式为，因此并不需要全面的解决办法才能给以应对。”王凤周说。

愈来愈多内容可请完整版21财经新闻APP