敲詐者病毒氾濫明年被攻擊電腦至少增加10倍

2016-12-15

12月15日，360互聯網安全中心發佈了《2016敲詐者病毒威脅形式分析報告》。報告顯示，作為新型網絡犯罪生力軍的敲詐者病毒已經氾濫成災。今年以來，全國至少有497萬多台電腦遭遇其攻擊，下半年達到高峯，360安全產品單日攔截到的攻擊次數超過2萬次。

360首席反詐騙專家裴智勇博士

受害者人均被勒索上萬元

敲詐者病毒是不法分子通過加密重要文件加密等方式，向用户敲詐錢財才予以解密的一種惡意軟件。製毒者以低廉的價格將惡意代碼出賣或出租給大量犯罪分子，通過網絡釣魚或其他攻擊發給目標受害者。製毒傳毒者做起了一筆大生意，無數普通人成為了這個利潤環中的犧牲品。

據國外安全機構的統計數據：敲詐者今年在全球的攻擊量瘋長了3倍，平均每40秒就有一家企業被感染；個人端的情況更糟，平均每10秒就有一個無辜者中招。龐大的病毒攻擊量也帶來了驚人的利潤收入，2015年僅一個病毒家族CryptoWall攫取的贖金就高達3.25億美元，如今全球肆虐着超過75種這樣的病毒家族，該病毒涉及的黑色產業已經成長為一個數十億美元的市場。

過去，這個病毒主要在國外流行，這兩年開始向國內瘋狂蔓延。360互聯網安全中心大數據研究發現，今年全國至少有497萬多台電腦遭遇了敲詐者病毒的攻擊，下半年達到高峯，單日攔截到的攻擊次數超2萬次，被感染者已經遍佈全國所有省份，廣東被感染電腦數量最高，佔全國被感染總數的13.2%，其次是江蘇9.4%，山東5.8%，北京“受災”情況較低，但也有約16.9萬台電腦遭受攻擊。

大規模爆發的敲詐者病毒向企業、醫院、銀行、政府機構、企事業單位及律師、作家等羣體進行攻擊，竊取高價值文件。受害企業或個人被要求支付1—3個比特幣(約合人民幣5000—15000元)的贖金後才予以解密，否則將銷燬文件，大部分受害者損失超過萬元。

由於贖回文件需要國外購買比特幣、匿名洋葱瀏覽器等國內網民不常使用的技術，再加上敲詐者反覆無常，交了贖金也可能“撕票”。據360發佈的報告顯示，僅16.8%的受害者最終成功恢復了數據，絕大多數(83.2%)受害者將永遠失去包括辦公文檔、照片視頻、郵件聊天記錄等重要數據。

明年被攻擊電腦至少增加10倍

360首席反詐騙專家裴智勇博士介紹，敲詐者病毒的技術模式和盈利模式都與以往任何一個傳統病毒不一樣，特別易於用於黑產。

以往的病毒，拼的是技術，誰用的技術新、漏洞危害大，傳播得就廣，病毒製作者的獲利也大。而敲詐者病毒是將有幾十年歷史的非對稱加密技術、十幾年歷史的匿名網絡技術洋葱頭(也叫Tor)，七八年曆史的比特幣技術等進行排列組合，形成新的技術模式。這些技術難度低，很容易被複制學習。

在盈利模式上，此前的病毒想要獲得大筆收益，必須要感染大量終端，並在這些終端上持久地存活下來。但敲詐者只要瞄準幾個重要目標，不需要像以往病毒一樣想辦法修改用户的系統以便於長期在電腦裏存活，不需要和遠端建立連接。只要加密成功運行一次，就能在每個感染者身上賺到上萬元贖金，就算受害者回過神來使用殺毒軟件刪除病毒，仍然得乖乖交錢才能解密文件。這筆錢是以往的病毒感染千餘個終端才能賺到的。

不僅如此，敲詐者還在傳播模式上不斷“創新”。前兩天，國外發現了名為“Popcorn Time”的新型敲詐者病毒，受害者想解密除了支付贖金還要“為虎作倀”，需要向其他人發送惡意鏈接，再感染至少兩名新的受害者。這種策略就像“傳銷”一樣，將越來越多的無辜者拉入病毒產業黑網。

敲詐者病毒主要採用不對稱加密的方式進行高強度加密，計算機通過窮舉法暴力解鎖需要上萬年，在這種情況下，受害者幾乎不可能在不支付贖金的情況下自行解密文件，再加上比特幣這種虛擬貨幣的使用以及匿名通信網絡的興起，病毒的傳播更為囂張。

360首席反詐騙專家裴智勇認為，由於敲詐者病毒商業模式創新、技術門檻不高、匿名網絡技術又保證自己不會被跟蹤，敲詐者病毒呈現氾濫的趨勢。目前，全國至少有497萬多台電腦遭遇了敲詐者病毒的攻擊，其中上半年58萬台，下半年被攻擊數量增長了近8倍。初步估計，明年敲詐者病毒攻擊量至少是今年的10倍，被攻擊電腦可能達到5000萬台

360推反勒索服務為用户支付贖金

“敲詐者病毒一般為不對稱加密方式，其核心特點是‘可防不可治’”。裴智勇介紹，大部分中招的電腦都是在“裸奔”的情況下隨意打開可疑網站、陌生郵件後造成的，對付敲詐者病毒最有效的手段就是做好事前防護。

當前，為了遏制敲詐病毒的侵襲，各國安全廠商也緊鑼密鼓地進行部署。安全廠商飛塔、英特爾、Palo Alto Networks和賽門鐵克，成立網絡威脅聯盟(CTA)，採用共享威脅情報的方式追蹤和分析惡意軟件。

國內安全廠商360也推出了專門抵禦敲詐者病毒的措施。“反勒索服務”為中招者提供代繳贖金、代解密的服務，儘可能降低敲詐者帶來的經濟損失。裴智勇表示，360公司推出敲詐者先賠服務，一旦使用360安全衞士的個人用户開啓此項服務，在沒有看到360安全產品的任何風險提示的情況下感染敲詐者病毒，可以通過360反勒索服務申請賠付，360公司將替受害者支付最高3個比特幣(約13000元)的贖金。對於安裝了360天擎的企業用户，如果用户在開啓了敲詐先賠功能後仍然感染了敲詐者病毒，360企業安全集團負責賠付贖金，提供每個企業最高一百萬元的先賠保障。

360首席反詐騙專家裴智勇表示，360公司推出敲詐者先賠服務，對於開啓該服務的個人用户，一旦中招，將獲得最高3個比特幣(約13000元)的贖金保障。對於安裝了360天擎的企業用户中招者，360企業安全集團負責賠付贖金，每個企業最高獲得一百萬元的先賠保障。