勒索软件没有你想象中的那么挣钱

简介:

近日Flashpoint对当前的恶意勒索活动作出了一份报告,并在报告中对恶意勒索活动作出了独到的见解。

恶意勒索真的那么赚钱?

前一段时间有报道称, 恶意勒索软件Nuclear EK的作者每月收入高达10万美元,对此可以看出恶意软件勒索已经演变成一种生意行为了。从报告中的得到的信息,甚至还可以分析到,一个年轻人可以独自操作去骗钱。Flashpoint对去年12月份俄罗斯网络黑帮的斗争进行了分析,对招募新成员、付款流程、恶意软件分发给其成员都作出了说明。

2012年是该种勒索软件活动的一个高峰时段,勒索软件雇主在招聘人员时会做出一个承诺——可以获取金钱。一个勒索软件雇主通常有10-15个下线,当有人受到恶意勒索软件影响时,下线可要求雇主支付300美元的佣金。勒索软件感染用户的途径主要有:僵尸网络、电子邮件、社交网络、文件共享网站等,而支付方式也还是比特币。另外根据分析可以得知恶意勒索软件首要目标选择的是医疗行业,当然也不仅仅限于这一个行业。

这种勒索方式就是典型的勒索软件即服务(RAAS),特点是以上下线的方式存在,也就是说“老板”雇佣人员来执行勒索活动。比如之前的一个经典案例,攻击者释放勒索软件,加密Mac OS用户的文件,然后留下支付赎金的支付方式和联系方式。

这次主要是针对俄罗斯目前状况进行的研究,主要分析对象是违法活动的社区平台还有恶意勒索软件样本(2015年-目前),对于下线主要以招募的形式为主,内容如下

“祝你今天过的顺利,这个建议主要是针对想要赚钱的人,无抵押无押金,这不是通常的那种赚钱方式,如果你有想法可以利用业余时间赚钱,当然可以利用我的软件达到双赢的局面,有工作经验最好,没有也没关系,如果你想要加入就可以收到一个文件,这里面包括详细的指南,哪怕是在校生也可以做到,而你仅仅需要的是时间和想法,操作简单收益丰厚,无风险,在工作中可以积累经验,如果你成功完成工作量就可以获得现金奖励,而在这个时间不需要你去制作软件,也不需要处理其它细节。”

加密是重点

OK,下面就说一下认定受害者之后怎样下手。这里可以利用僵尸网络来完成,前期可以先去某些论坛购买恶意软件,然后利用僵尸网络散发出去。电子邮件以及社交平台可以通过发送邮件的方式来攻击受害者,对于文件共享网站可以利用有吸引力的一些方式来诱导受害者,其实方法也不仅仅限于此,可能随着时间的推进,有可能出现更高明的方式,当然在这些方法里面都会以复杂的算法来加密受害者的文件,然后勒索受害者,最后只有获得适合自己的密匙才能解密。

勒索软件没有你想象中的那么挣钱

报告中有几处值得注意的地方

1.从当前角度来看,这种勒索活动已经开始降低门槛了。

2.勒索活动并不想象是那么赚钱的,在分析中可知其核心人物一年的收入在9万美元

3.这个是一种典型的勒索软件即服务(RAAS)

那么上下线是如何交流的呢?一旦下线人员完成任务就可以通过邮件来联系“老板”,然后老板会验证真实性,最后发放奖金(比特币)。老板在收到受害者的赎金之后,也会向其同伙发送60%的奖金,而在受害者完全解密之前有可能收到加钱的要求。老板一旦获得了属于自己的那份之后,会立刻将钱转到比特币钱包中。下面这张图就是从2012年开始统计的。

勒索软件没有你想象中的那么挣钱

像这种犯罪团伙一般年收入在9万美元左右,有些犯罪组织在收到赎金之后并不会给受害者或者受害企业提供解密密钥,这就很尴尬了。


作者:饭团君

来源:51CTO

相关文章
|
4天前
|
监控 安全 Android开发
雇佣间谍软件有多普遍?超乎你的想象
雇佣间谍软件有多普遍?超乎你的想象
|
2月前
|
存储 人工智能 安全
AI时代的惊天危机!揭秘如何守护你的数据宝藏免受黑客魔爪侵袭!
【10月更文挑战第12天】在数字化时代,AI产品已深入生活的方方面面,但数据安全问题日益凸显。本文探讨了如何妥善处理AI产品的数据安全,包括建立数据保护机制、加强监管与审计、提升公众意识及关注新技术发展,确保数据的完整性、机密性和可用性。
71 1
|
云安全 运维 监控
案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战
公元2021年8月6日《弈剑行》铸剑三年开封在即,正值贼寇ACCN猖狂之风正盛,此时“弈剑元世界“初生,兵力虚弱时遇贼寇进犯,三位铸剑者“宁为玉碎,不为瓦全”,ACCN索财未果,恼而攻城。千日铸剑,溃于一旦,27万“弈剑迷”痛失江湖。
347 0
案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战
|
安全 网络协议
纽约时报:安全问题将毁掉整个互联网
  越来越多的网络工程师和安全专家认为,要彻底解决当前的互联网安全和隐私问题,只能是放弃当前的网络而打造新的互联网。   至于新的互联网到底是什么样,目前仍在广泛探讨中。但有一点几乎可以肯定,必须要打造一个相对“封闭的社区”。
1006 0
|
安全
五角大楼最昂贵武器发展项目遭到黑客攻击
  据路透社援引《华尔街日报》21日报道称,网络间谍频频攻入五角大楼最昂贵的武器发展项目--耗资3000亿美元的联合打击战斗机(JointStrikeFighter,JSF)项目。   该报引述现任及前任知情政府官员的话称,入侵者能够复制并偷走与设计及电子系统相关的数据,从而可能使防御该种战斗机更容易。
735 0
|
存储 安全
瑞星:“云攻击”已成现实
“1亿零53万人次网民遭钓鱼网站侵袭,给中国网民造成的直接经济损失至少在百亿级别。假淘宝网站、假腾讯网站、假工商银行网站、假中国银行网站,占据了钓鱼网站的前四位。” 19日,《瑞星2011上半年互联网安全报告》出炉,瑞星安全专家表示,“云攻击”(Threats to Cloud)已成现实,储存了大量用户资料和行为的“云提供商”,例如微博、社交网站、网络存储,甚至包括传统的电信运营商和酒店业者,正在面临前所未有的安全风险。
751 0
|
安全
白利用的集大成者:新型远控木马上演移形换影大法
本文讲的是白利用的集大成者:新型远控木马上演移形换影大法,经分析,木马利用快捷方式启动,真正的木马本体则藏在与快捷方式文件(证书.lnk)同目录下的“~1”文件夹中(文件夹隐藏)。
1927 0