利用Shodan来击溃勒索软件僵尸网络

简介:

Shodan是用于查找联网设备的搜索引擎。今年夏天,该引擎也被安全研究人员和执法部门用于击溃勒索软件僵尸网络。

10月初发布的一份报告指称:“加密机(Encryptor)”勒索软件即服务(RaaS)僵尸网络,可以为潜在罪犯提供勒索软件,让他们不用自己编写代码就能快速发起勒索软件攻击行动。

该勒索软件首次出现,是在2015年夏天。当时并没有引发太大影响——3月,Cylance公司报告称其只有1818名受害者,且其中只有8位受害者支付了赎金。不过,它有几个特性本可以让它大获成功的。

报告出品公司趋势科技的首席网络安全官艾德·卡布雷拉称,其最大卖点就是价格。其他RaaS提供商通常索要40%的佣金,但“加密机”RaaS折扣力度很大,只要5%。另外,它号称自己“完全不可检测”,利用合法证书和Tor匿名网络,具备相当程度的杀软检测规避成功率。

据顶级反病毒产品恶意软件查杀率检测服务NoDistribute宣称,发布1年之后,35种反病毒产品之中也仅有2种能检测出“加密机”勒索软件。然而,低价格可能影响到了客户服务质量。

“客户对提供的服务和产品颇有微词。你总得赚足够的钱来维持运转。”

但是,真正的死亡一击,来自Shodan。

安全研究人员发现,某台“加密机”RaaS服务器不小心忘了隐藏在Tor网络背后,暴露在了互联网上。然后在Shodan的帮助下,可以识别“加密机”RaaS托管状态,一旦发现,立即关停。

6月,执法部门介入关闭了其中一台,几天之后,又有3台服务器被纳入关停名单。“加密机”RaaS开发者很快洗手不干,不是因为怕被执法部门检测到,就是已无力维持其商业模式。如果开发的恶意软件有较高技术要求,就得有人进行开发并提供服务,这意味得有现金流。要知道,即便是在犯罪市场上,声誉也决定一切。

“如果客户认为你的产品或服务有缺陷,你将会被点评指责,关门大吉是最终结果。如果他们认为你已被执法部门盯上,你的生意也只能面临惨淡死亡。”

但是,勒索软件服务器的关停,对大家而言也并不都是好消息。其运营者关停“加密机”RaaS时,他们清除掉了主加密密钥,也就意味着文件被加密的受害者将再无机会找回失去的文件——即便支付了赎金。

这就是又一个公司企业不应该寄希望于支付赎金就找回数据的例子,企业应该花费更多的努力在防止感染上。

本文转自d1net(转载)

相关文章
|
数据采集 存储 数据可视化
四个常见的爬虫框架
【5月更文挑战第10天】本文介绍了四个常见的爬虫框架或库:Scrapy、PySpider、Crawley和Portia。Scrapy是一个强大、组件化的爬虫框架,支持异步请求和XPath数据提取。PySpider提供WebUI,便于脚本编写和结果查看,适合初学者。Crawley擅长高速爬取,支持多种数据库和数据导出格式。Portia是可视化工具,适合无编程经验的用户。此外,还有BeautifulSoup和Grab等工具可供选择。选择爬虫工具应考虑项目需求、开发者技能和工具特性。
870 0
|
前端开发 JavaScript 微服务
jeecg-boot前端实现表格插槽、定制化修改
jeecg-boot前端实现表格插槽、定制化修改
|
4月前
|
人工智能 前端开发 Java
【SpringAIAlibaba新手村系列】(4)流式输出与响应式编程
本文围绕 Spring AI 中的流式输出与响应式编程展开,重点解释了传统一次性响应与流式返回的差异,以及 Flux 在异步数据流中的核心作用。文章结合 ChatModel.stream() 与 ChatClient 的多种代码示例,说明如何实现 AI 内容的边生成边返回,并帮助读者理解流式调用在用户体验、性能和长文本场景中的实际价值。
1422 4
【SpringAIAlibaba新手村系列】(4)流式输出与响应式编程
|
自然语言处理 JavaScript Java
Spring 实现 3 种异步流式接口,干掉接口超时烦恼
本文介绍了处理耗时接口的几种异步流式技术,包括 `ResponseBodyEmitter`、`SseEmitter` 和 `StreamingResponseBody`。这些工具可在执行耗时操作时不断向客户端响应处理结果,提升用户体验和系统性能。`ResponseBodyEmitter` 适用于动态生成内容场景,如文件上传进度;`SseEmitter` 用于实时消息推送,如状态更新;`StreamingResponseBody` 则适合大数据量传输,避免内存溢出。文中提供了具体示例和 GitHub 地址,帮助读者更好地理解和应用这些技术。
2960 122
|
机器学习/深度学习 人工智能 PyTorch
DeepSeek进阶开发与应用1:DeepSeek框架概述与基础应用
DeepSeek是一个高效、灵活的深度学习框架,旨在简化模型的构建、训练和评估。其核心特点包括模块化设计、自动微分、多后端支持及易于扩展。本文通过手写数字识别的CNN模型实例,展示了DeepSeek的安装、数据准备、模型构建、编译、训练与评估过程,最终模型在测试集上达到了98%以上的准确率。
|
SQL 机器学习/深度学习 分布式计算
MaxCompute产品使用合集之怎么使用SQL查询来获取ODPS中所有的表及字段信息
MaxCompute作为一款全面的大数据处理平台,广泛应用于各类大数据分析、数据挖掘、BI及机器学习场景。掌握其核心功能、熟练操作流程、遵循最佳实践,可以帮助用户高效、安全地管理和利用海量数据。以下是一个关于MaxCompute产品使用的合集,涵盖了其核心功能、应用场景、操作流程以及最佳实践等内容。
549 7
|
UED iOS开发 异构计算
用阿里云无影电脑玩《黑神话·悟空》的最佳实践
近期,国产3A游戏《黑神话·悟空》引爆朋友圈,但对于使用MacBook Pro的玩家来说,因设备限制难以畅玩。本文提供了一种解决方案:利用阿里云无影云电脑服务。用户需首先下载无影客户端,订购具备显卡功能的套餐,并通过加载特定镜像快速安装游戏,避免长时间下载。此外,玩家还需根据自身需求配置云电脑参数以降低延迟。尽管此方法可让Mac用户体验游戏,但若追求极致游戏体验,仍建议配备高性能PC。
4564 7
|
数据采集 算法 大数据
大数据中噪声数据处理
【10月更文挑战第20天】
2774 2
|
监控 安全 物联网
物联卡安全问题
物联卡安全性涵盖技术、管理和使用安全。技术上,通过专用通道和加密技术保障数据传输安全;管理上,实施实名认证与风险防控措施;使用中需合规操作、警惕诈骗并定期检查更新。尽管如此,仍需防范管理漏洞、诈骗及非法流量风险,确保安全运行。
|
数据采集 人工智能 自然语言处理
如何通过AI技术提升内容生产的效率和质量
利用AI提升内容生产效率涉及智能策划(数据分析、热点追踪)、自动化生成(文字、多媒体)、编辑优化(语法检查、事实核查)、个性化推荐、内容审核和合规性检查,以及数据分析反馈。AI通过减少人力成本、增强质量和吸引力,助力内容创新,预示着内容创作新时代的到来。
3473 3

热门文章

最新文章