您会通过感染其他人来摆脱勒索软件吗?

作者
Tweet
Share
Share
Pin
0 Shares

勒索软件的演变:爆米花时间背后的独特策略

网络犯罪分子持续不断地开发新的勒索软件。层出不穷的创新攻击手段让网络安全专家们时刻保持警惕,也给那些致力于检测和防御威胁的人们带来了严峻的挑战。勒索软件攻击的受害者通常会收到一条消息,要求他们支付费用才能恢复对被加密文件的访问权限。然而,“爆米花时间”勒索软件采取了一种截然不同的方式,让受害者主动参与到攻击传播中。

一段视频内容(此处省略)

请继续阅读文章内容

“爆米花时间”勒索软件的工作原理

网络安全研究人员,来自恶意软件猎人团队在2016年发现了“爆米花时间”勒索软件。他们当时观察到了这种正在开发的勒索软件,并注意到其一些令人不安的特征。

一般而言,在勒索软件攻击之后,受害者通常需要支付赎金才能取回被加密的文件。“爆米花时间”则要求受害者支付一枚比特币,或者,他们可以选择通过发送勒索软件的推荐链接给其他人,以此来扩大黑客的影响范围。

如果那些被推荐的人在他们的系统上也安装了此勒索软件并支付了赎金,那么最初的受害者理论上应该收到一个免费的解密密钥。然而,人们普遍认为,黑客的承诺并不可靠,支付赎金并不一定能保证成功恢复文件访问权限。

此外,根据2022年的一项网络安全调查研究显示,如果受害者同意支付赎金,网络犯罪分子可能会再次将矛头指向同一受害者。研究结果表明,高达80%支付过赎金的组织会再次遭到攻击。其中68%的案例发生在不到一个月的时间内。约有67%的重复受害者表示,黑客下一次会索要更高的赎金。

受害者是否会变成攻击者?

“爆米花时间”勒索软件通过推荐机制运作。人们通常熟悉通过向他人推荐他们喜爱或信赖的服务或产品来获得折扣或其他优惠的方式。许多社交媒体用户也会通过在个人资料上发布推荐信息来扩展其社交网络,吸引更广泛的关注。

无论受害者是通过电子邮件、WhatsApp还是其他方式发送勒索软件链接,大多数人都会犹豫是否采取这种方式,因为这种方式会让他们很容易被识别为始作俑者。根据美国的法律,勒索软件攻击属于重罪,可能会被处以巨额罚款和监禁。

即使那些选择将链接发送给熟人的人,也面临着执法之外的灾难性后果,包括可能失去工作和破坏人际关系。

“爆米花时间”勒索软件的外观

任何感染了此勒索软件的人都会收到一条警告消息。该消息的格式非常奇特,可能会阻碍其他人参与共享勒索软件链接。它缺少标准的“www”部分,并且显示为一长串随机字母和数字。

当然,当研究人员发现这种勒索软件时,人们对网络犯罪分子的策略还不太熟悉。但是,大多数人仍然知道如何识别合法的网站地址。

据一家机构称,截至2016年底,一枚比特币的价格约为966美元。统计图表显示加密货币的价格是波动的。对于当时较新的勒索软件来说,这确实是一个相当小的金额。

谁创造了“爆米花时间”勒索软件?

“爆米花时间”的另一个独特之处在于,其开发者声称自己是来自叙利亚的计算机科学专业学生,他们在叙利亚战争中各自失去了一名家庭成员。他们的信息表示,所有勒索软件收益将用于支付叙利亚的食品、住房和药品费用。

这种情况相对罕见,因为据称黑客使用勒索软件付款的目的并非出于个人经济利益。这与激进分子使用勒索软件来强制实现特定目标类似。一篇ZDNet文章详细描述了2022年的一起案件,活动人士要求释放政治犯并阻止俄罗斯军队进入白俄罗斯,以换取向目标白俄罗斯铁路提供的解密密钥。

抛开这些细节不谈,大量受害者似乎仍然不太可能帮助黑客传播“爆米花时间”。主要原因有两个:一是链接的格式不寻常,二是容易追踪到内容发送者。

如何防范勒索软件

网络犯罪分子有很多方法可以在不直接涉及你的情况下伤害你。许多人通过TikTok和Discord等热门网站和服务传播恶意软件。针对庞大的用户群体增加了黑客通过其努力获得大量受害者的机会。

恶意软件团伙还利用公众关注的事件来传播恶意软件。例如,他们可能会将危险文件嵌入詹姆斯·韦伯望远镜拍摄的图像中。与COVID-19疫情和疫苗相关的内容也存在类似的恶意行为。总而言之,黑客可以在几乎任何在线内容中隐藏恶意软件。

保护自己的最佳实践之一是始终维护重要文件的备份。这样,即使您的文件被黑客加密,您也可以依赖备份来恢复。

2023年IBM的一项研究还表明,执法部门的参与可以降低勒索软件泄露事件的损失。详细数据显示,在遭受网络攻击后向警方报案的组织,其损失比那些试图独立处理的组织少支付了47万美元。

然而,残酷的现实是,现代勒索软件攻击往往会蔓延到您或您的组织之外。

诈骗者和黑客一样不断进化

除了黑客之外,还有一些人也在使用不诚实的手段来诱使人们参与其中。现代零售解释了卖家如何为亚马逊产品获取评价。其中一种方式是为评论者提供免费产品,以换取他们对这些商品的积极反馈。

然而,卖家向人们发送未经授权的商品,进行所谓的刷单诈骗的现象越来越普遍。这些物品通常没有回邮地址,这让收件人感到非常意外。然后,这些不择手段的亚马逊商家利用与这些意外收件人相关的信息,通过他们的账户撰写评论。

勒索软件的开发人员也会定期改变其策略,通常会增加那些不遵守规则的人所面临的风险。三重勒索勒索软件就是一个很好的例子。这些攻击按照预定的方式开始,受害者在发现文件无法访问后会收到赎金要求。

即使受害者支付了赎金,攻击仍然不会停止。黑客会再次联系他们,威胁说除非他们支付更多的钱,否则他们将泄露敏感信息。网络犯罪分子甚至会通过联系受害者的同伴来扩大攻击范围,威胁要公开他们的私人数据,除非他们也支付赎金。

黑客正在进一步进化,他们允许人们在无需自行创建勒索软件的情况下部署勒索软件。这就是“勒索软件即服务”背后的概念,人们可以在暗网上购买现成的恶意软件。

威胁不止于“爆米花时间”

那些研究过“爆米花时间”恶意软件的人发现它尚未完全开发完成,这表明黑客尚未正式将其部署。然而,之前提到的那些不寻常的特征才是他们最担忧的。

这个例子和其他例子都强调了对恶意软件和其他威胁保持警惕和知晓的重要性。当你认为自己已经了解了所有最大的网络威胁时,黑客几乎肯定会给你带来新的意外。