全球刑警的梦魇？黑客手里有一把万能锁

2016年2月的一天，好莱坞长老会医院的护士们发现电脑全都用不了了。所有的文件都加了个莫名其妙的后缀，根本打不开。所有电脑程序也都加了这个后缀，一个也启动不了。挂号只能用纸笔，病历都成了乱码，连手术都不能正常进行。当大家都束手无策的时候，院长阿兰·史蒂芬涅克（Allen Stefanek）接到了一个陌生的通知：给我1万7千美元，不然你们的医院就得关张。
史蒂芬涅克院长犹豫了一个多星期，还是选择了交钱。好莱坞长老会医院所经历的勒索并不稀有。近年来，越来越多的用户报告自己的电脑曾被黑客锁住，只能交赎金了事。这种黑客攻击被人们叫做“网络勒索”，黑客们使用的软件也有一个名字，叫做Ransomware。

“面具脸”和“拼图”病毒

Ransomware的定义很枯燥，我们不如直接举一个例子：
小明在情人节收到了一名陌生人的邮件，邮件里一片空白只有一个叫做“拼图”的附件。小明兴高采烈地打开了这个“拼图”，然而这个叫做“拼图”的东西并不是节日礼物，而是一个Ransomware。





Ransomware“拼图”的各种变体
这个名为“拼图”的勒索软件主要肆虐时间是2016年，它有很多不同的变体，比如被劫持文件的后缀不一定是”.fun”，还有.gefickt, .uk-dealer@sigaint. org, .paytounlock, .hush, .locked, .payrmts, .afd, .paybtcs, .fun, .kkk, .gws, 和.btc. 背景也不一定是《电锯惊魂》的面具脸，还有弄成一群头盔制服党的，还有搞出电影《V字仇杀队》的，还有扮成游戏“杀手47”的。“拼图”勒索软件要多少钱的都有，比较多的是要150块钱。“拼图”还走上了国际化道路，除了英语以外，还非常贴心地加上了西班牙语、法语、俄语等多国语言。好消息是这个臭名昭著的“拼图”终于被破解了，网上不仅有破解教程，还有一个破解软件“Jigsaw decrypter”。
像“拼图”这样的Ransomware还有很多很多，长相也各不相同，但行为都是一样的。它通过木马的形式在邮件、U盘、下载网站里传播，它自动锁住你的电脑，把所有文件加密，并威胁要删掉它们。受害者必须通过比特币支付给发布者，然后发布者根据心情好坏选择是否把文件交还。像小明这样的受害者，近来一年比一年多。

为什么Ransomware突然肆虐了起来

Ransomware已经存在了至少十年了，最早只泛滥在”黑客之乡”俄罗斯。可最近三年Ransomware突然异军突起，全世界流行起来。IBM曾经在美国做过一次调研，仅在2016年，已知的网络勒索涉案金额总额近10亿美元，40%的垃圾邮件里都有Ransomware。一半的受害者拒绝交钱，“鱼死网破”，另一半的受害者束手无策，乖乖交钱。
受害者往往对于一百美元以下的赎金能够接受，这也是为什么Ransomware每次涉案金额较小，但传播极其广泛。企业用户往往比个人用户更倒霉，因为他们要交的赎金往往更多，而且他们会迫于公司压力选择交钱。70%的企业受害者交了赎金，这些交了赎金的人里面，一半的人交了至少一万美元，20%的人交了至少四万美元。
2016年，欧洲刑警组织（Europol）把Ransomware列为“危害性最高的网络攻击”，排在它后面的才是数据盗窃（偷文件）和银行木马（偷银行卡）。欧洲刑警组织对网络犯罪做了一个执法优先级排名，排名前五的病毒里，三个都是Ransomware。


被“熊猫烧香”感染的文件，图标全变成了熊猫
早期的黑客往往都是软件爱好者，业余时间搞出个病毒宣传一下自己，并不拿它赚钱。可随着互联网的普及，病毒不再是“恶作剧”，越来越多的职业犯罪者用它来大发横财。
Ransomware是个很特别的攻击手段。过去的黑客往往喜欢“黑进”你的电脑，手里拿着一个“万能钥匙”（解密算法），撬开你的锁（加密文件）。而网络勒索正相反，黑客并不在乎你电脑里有什么，他们手里拿的是个“万能锁”（Ransomware），逼你交钱以后才把这个“万能锁”打开。上锁比开锁容易，加密也比解密要简单。所以网络敲诈犯，不需要学太多计算机知识。只要拿到了Ransomware，小学生都可以搞勒索。
管病毒管受害者直接要钱，在过去是行不通的。警方可以通过查找银行的交易记录，迅速追捕到罪犯。可在比特币发明出来以后，形势一下子就变了。比特币随处可买，线上流通。它不需要身份证验证，也不需要去银行管理。比特币是个“去中心化”的金融体系，警察对比特币交易无法追踪。有了这么一个“地下交易”网，黑客们拿完钱后轻松逍遥法外。已报告的网络勒索案，绝大多数都是通过比特币支付的赎金。


网络勒索法案的提出者赫兹伯格反而被勒索
直到今日，这些网络勒索的罪犯们还在频频作案，因为虽然立法有了，执法手段上还有很长一段路要走。今天被成功逮捕的黑客少之又少，大多数勒索者还在逍遥法外。如果事后抓不到，我们就只能事前预防。
防范网络敲诈的方法有很多，最重要的就是养成良好的上网习惯：不要点开不认识的邮件附件，不要在不安全的网站下载软件，勤杀毒，勤升级，多用云存储，定期做硬盘备份。
如果上面的都没有做到，自己还是被攻击了，不要慌，有不少网站可以把你的文件找回来。比如nomoreransom.org，它不仅可以用多种算法尝试解密被“锁住”的文件，还会指导你如何报警。不少Ransomware已经被破解了（比如“拼图”），去一些值得信任的论坛，也能下载到正确的解密工具。
最后，在付赎金之前一定要再三考虑，因为黑客可能会在要了一次钱以后得寸进尺，不断地骚扰你。而且黑客不一定会在最后把文件还给你，你的钱最后也拿不回来。况且，如果交赎金的人少了，黑客们就赚不到钱，类似的攻击就会变少。你如果交了赎金，这可能是一种对这种犯罪行为的鼓励。

转自：E安全