利用Shodan来击溃勒索软件僵尸网络

简介:

Shodan是用于查找联网设备的搜索引擎。今年夏天,该引擎也被安全研究人员和执法部门用于击溃勒索软件僵尸网络。

10月初发布的一份报告指称:“加密机(Encryptor)”勒索软件即服务(RaaS)僵尸网络,可以为潜在罪犯提供勒索软件,让他们不用自己编写代码就能快速发起勒索软件攻击行动。

该勒索软件首次出现,是在2015年夏天。当时并没有引发太大影响——3月,Cylance公司报告称其只有1818名受害者,且其中只有8位受害者支付了赎金。不过,它有几个特性本可以让它大获成功的。

报告出品公司趋势科技的首席网络安全官艾德·卡布雷拉称,其最大卖点就是价格。其他RaaS提供商通常索要40%的佣金,但“加密机”RaaS折扣力度很大,只要5%。另外,它号称自己“完全不可检测”,利用合法证书和Tor匿名网络,具备相当程度的杀软检测规避成功率。

据顶级反病毒产品恶意软件查杀率检测服务NoDistribute宣称,发布1年之后,35种反病毒产品之中也仅有2种能检测出“加密机”勒索软件。然而,低价格可能影响到了客户服务质量。

“客户对提供的服务和产品颇有微词。你总得赚足够的钱来维持运转。”

但是,真正的死亡一击,来自Shodan。

安全研究人员发现,某台“加密机”RaaS服务器不小心忘了隐藏在Tor网络背后,暴露在了互联网上。然后在Shodan的帮助下,可以识别“加密机”RaaS托管状态,一旦发现,立即关停。

6月,执法部门介入关闭了其中一台,几天之后,又有3台服务器被纳入关停名单。“加密机”RaaS开发者很快洗手不干,不是因为怕被执法部门检测到,就是已无力维持其商业模式。如果开发的恶意软件有较高技术要求,就得有人进行开发并提供服务,这意味得有现金流。要知道,即便是在犯罪市场上,声誉也决定一切。

“如果客户认为你的产品或服务有缺陷,你将会被点评指责,关门大吉是最终结果。如果他们认为你已被执法部门盯上,你的生意也只能面临惨淡死亡。”

但是,勒索软件服务器的关停,对大家而言也并不都是好消息。其运营者关停“加密机”RaaS时,他们清除掉了主加密密钥,也就意味着文件被加密的受害者将再无机会找回失去的文件——即便支付了赎金。

这就是又一个公司企业不应该寄希望于支付赎金就找回数据的例子,企业应该花费更多的努力在防止感染上。

本文转自d1net(转载)

相关文章
|
6月前
|
人工智能 安全 网络安全
黑客工具FraudGPT
【2月更文挑战第13天】黑客工具FraudGPT
146 2
黑客工具FraudGPT
|
安全 Windows 网络安全
威胁快报|Bulehero挖矿蠕虫升级,PhpStudy后门漏洞加入武器库
近日,阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级,蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击,攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否存在安全漏洞,并关注阿里云安全团队的相关文章。
3295 0
kali:catphish网络钓鱼和企业间谍
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396440 ...
1019 0
|
安全 数据安全/隐私保护 iOS开发
解密被 Findzip 勒索软件感染的文件
本文讲的是解密被 Findzip 勒索软件感染的文件,专门针对OS X的勒索软件Findzip(亦称Filecoder)是在2017年2月22日被发现的。近日,国外安全专家发现Findzip是通过BitTorrent网站传播的,MalwareBytes研究人员Thomas Reed发现,那些受到Findzip 感染的MacOS用户,即使支付了赎金也不会得到黑客提供的密钥。
1613 0
|
安全 数据安全/隐私保护 Windows
趋势科技技术分析:详解无文件勒索病毒Sorebrect
本文讲的是趋势科技技术分析:详解无文件勒索病毒Sorebrect,Fileless威胁和ransomware并不是什么新的东西,但是包含其特征组合的恶意软件却可能成为一种新的危险。例如,我们最近发现的Fileless代码注入ransomware – SOREBRECT。
1760 0
|
安全 Linux Shell
反病毒还是留后门?卡巴斯基反病毒服务器被爆多个漏洞
本文讲的是反病毒还是留后门?卡巴斯基反病毒服务器被爆多个漏洞,类别:Web页面生成(“跨站点脚本”)[CWE-79],跨站点请求伪造[ CWE-352 ],不正确的特权管理[ CWE-269 ],路由名称不正确的中和受限目录[ CWE-22 ]
1379 0
|
安全 Android开发 数据安全/隐私保护
解读全球最严重的5起勒索软件攻击
本文讲的是解读全球最严重的5起勒索软件攻击,所谓勒索软件其实就是一种恶意软件,可以感染设备、网络与数据中心并使其瘫痪,直至用户或机构支付赎金使系统解锁。勒索软件至少从1989年起就已经存在,当时的“PC Cyborg”木马对硬盘上的文件名进行加密并要求用户支付189美元才能解锁。
1255 0
|
安全 数据安全/隐私保护 Windows
Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件
本文讲的是Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件,2017年6月27日,一个名为Petya的勒索软件开始大肆传播,导致许多企业遭受攻击。
1299 0