洗劫工具正蓬勃发展。不管是Locky,CryptXXX,还是数据加密恶意软件的其他变体之一,网络罪犯每月都要从大量受感染的受害者背上赚几十万美元,每个人花几百美元才能取回他们的文件。
网络安全研究人员警告说,勒索软件是最有问题的网络威胁。今年最臭名昭著的勒索事件发生在好莱坞长老会医学中心(Hollywood长老会医疗中心),而洛杉机医院(LosAngelesHospital)被迫宣布一个”内部应急”,因为它的IT系统被锁定并被黑客劫持了。
勒索赎金通常采用比特币。比特币是一种基于BlockChain分布式分类账技术的加密数字货币。比特币提供了一种安全、通常无法追踪的支付和接收方式–对那些希望自己的金融活动保持秘密的人来说,是一种完美的货币。
近年来,比特币的普及已大幅增长,而在2016年,Ransomware也出现了严峻的情况:这两家公司的增长是否会被捆绑在一起?
卡巴斯基实验室(Kaspersky Lab)首席安全研究员大卫·埃姆(David Emm)表示:“这是有帮助的。我认为这是绝对正确的。事实上,匿名支付机制的存在肯定会落入网络罪犯的手中。”
然而,在比特币上升之前,在线敲诈勒索还经常发生。EMM回顾了一些勒索者甚至试图使用传统邮政服务来接收基于病毒的骗局的付款。
这些病毒中的一些做了类似于赎金的事情,但没有成功的地方,因为可以监视支付的地点,看看是谁捡到的。
“不成功是因为可以监视邮政信箱,所以一旦有人去拿货物,你就可以逮捕他们,”说,EMM。
很多时候,黑客会要求用比特币支付赎金。
由于缺乏成功,网络罪犯无法切换到在线支付系统,使用西方联盟或PayPal接收来自恶意软件的受害者的付款。然而,所有这些系统仍与账户挂钩,使有机会追踪肇事者。
这就是为什么比特币的秘密性对网络罪犯如此有吸引力,以及为什么如此多的赎金运动现在都希望以这种形式支付–因为它是完全匿名的。
Cerber Ransomware运动是许多不仅要求用比特币付款,而且通过多个比特币钱包(实际上是一种洗钱形式)传递货币的活动之一,目的是进一步掩盖网络罪犯的行踪。
“我们看到成千上万名受害者的比特币钱包被转移到一个巨大的钱包里。从那里转移到了数万个其他钱包。它被称为混合服务,它对比特币来说是相当标准的,”Check Point的情报业务部门经理玛雅·霍洛维茨(Maya Horowitz)说。
她增加了”如果你希望你的钱在一个钱包里,但你不希望任何人都能追踪到它,并且知道你是如何得到的,然后你把它当作一种混合服务–就像洗钱–然后它最终会在与其他钱混合之后回到你身边,”。
在比特币交易中,网络罪犯交易的原因非常多。”这使得避免执法变得更加容易,”Horowitz表示,注意到在极少数情况下,网络罪犯将比特币兑换成另一种货币执法机构,能够将罪犯钱包链接到真正的账户,并偶尔确定肇事者是谁。
“不时发生的事情,尤其是如果他们不使用混合服务,就能够追踪一个特定的账户回到一个人并逮捕,”说。
比特币不仅使其更容易保持匿名,而且还能使勒索资金立即转移到罪犯手中。甚至其他形式的金融网络,比如窃取数据的特洛伊木马,都不能提供这种优势。在特洛伊木马的情况下,将使用被盗的详细信息进行交易,这可能提供足够的详细信息来跟踪人。
“这就是为什么威胁行为者移动到勒索软件的部分原因,因为它更容易使用比特币进行操作,”说Horowitz。
在比特币的运作也会给那些从事勒索的人带来其他好处。它比传统的支付方法更灵活,需要特定的财务或登录细节才能使用。如果罪犯感觉到他们已经使用了一个竞选–或者正在关闭—-他们可以很容易地接受他们的生意并继续前进。
赎金指南:保护和根除
这很恶心,但你不必用它来勒索。
卡巴斯基实验室(Kaspersky Lab)的Emm表示:“在网络交易的现代时代,尤其是在付款容易设置的情况下,任何人都有可能成为在线交易的代言人;你随身携带一个手提箱,准备好,当你看到地平线上的时,你就会拿起它,到其他地方去。”
他说:“一旦你得到足够的钱,你就会使用一个不同的电子邮件地址或帐户,你就会有一个特定攻击的机制。这种流动性和业务运作的速度使他们更容易地隐藏在裂缝之间。
但是,虽然比特币帮助了赎金软件的兴起,但它不能被单独作为繁荣的具体原因。然而,比特币的本质意味着网络罪犯抓住了使用比特币的机会,就像他们使用其他身份隐藏技术一样,比如tor或更广泛的黑暗网络。
帕洛阿尔托网络公司(Palo Alto Networks)的副总裁格雷格·戴(Greg Day)和社会福利办公室(CSO)的EMEA表示:“现实情况是,网络罪犯总是会利用他们能得到的东西。在很多方面,他们天生就是懒惰的,所以如果没有比特币,他们就会找到一种不同的程序来引导资金。但由于比特币的存在,它无疑为他们提供了一个现有的流程来实现资金流动。”
最后,可以说,互联网本身是罪犯的巨大礼物,他们现在不仅在勒索软件,还使用恶意软件、木马、黑客以及在黑暗网络上的所有非法活动。在这种情况下,比特币只是最近的一系列技术,这些技术给更广泛的世界带来了好处,同时不幸地提升了地下的。