可怕的现实:您可以购买勒索软件作为服务

4 月,一场严重的勒索软件攻击袭击了美国石油生产商 Colonial Pipeline,导致运营瘫痪,并迫使其 5,500 英里长的管道关闭,该管道占运往美国东海岸加油站的所有汽油的近 50%。

这一事件引发了一波恐慌性购买、加油站关闭、囤积和汽油价格上涨的浪潮。 Colonial Pipeline 最终不得不将超过 440 万美元的比特币分叉给著名的勒索软件组织 DarkSide,以换取解密密钥。 然而,汽油短缺, 坚持 即使在付款后三周。

事实证明,这次造成如此严重破坏的网络攻击是使用勒索软件即服务 (RaaS) 发起的。 让我们来看看这种安全威胁是怎样运作的。

[Stay up-to-date with privacy and security developments. Sign up for the ExpressVPN Blog Newsletter.]

勒索软件即服务的工作原理

暗面 最初浮出水面 2020 年 8 月,在全球范围内发起了一场勒索软件狂潮,针对超过 15 个国家/地区的各种组织。 使用勒索软件(也称为密码锁),黑客通过锁定他们的计算机文件来攻击公司和个人,迫使所有者支付大笔赎金(通常是比特币)以获取解密密钥以重新访问他们的数据。 攻击者还经常威胁要在线发布被破坏的数据。

然而,黑客最终改变了他们的攻击模式,利用附属公司扩大了他们的影响范围。 他们选择继续开发他们的技术能力,同时将攻击和谈判外包给其他组织。 Colonial Pipeline hack 中的软件可以归因于 DarkSide,但它实际上是一种租赁变体,外包给将识别目标并领导谈判的外部方。

这种称为勒索软件即服务 (RaaS) 的模型是软件即服务 (Saas) 一词的衍生版本,涉及根据交易条款在 DarkSide 和承包商之间分享利润。

DarkSide 还与关联公司分享了谈判策略,包括威胁要向卖空者发布有关黑客攻击的详细信息,从理论上讲,他们甚至可以在渗透的消息公开之前让 Colonial 的股票暴跌。

DarkSide 及其附属公司已获得至少 9000 万美元的勒索软件付款。 每次付款的规模各不相同,但一般在 125 万至 600 万美元附近。

但殖民地管道黑客似乎过于雄心勃勃:由此产生的媒体关注和美国政府的审查可能导致 DarkSide 关掉. 安全研究人员认为,该组织将以不同的名称重新出现。

什么是网络安全,为什么它很重要?

在暗网上销售勒索软件套件

但勒索软件即服务不会去任何地方。 缺乏开发自己的勒索软件工具包的技术技能的犯罪分子可以通过一次性费用或按月订阅从暗网上购买这些服务。 付费计划的好处包括访问客户支持、社区、技术文档和功能更新,类似于普通软件公司可能怎样为其用户提供便利。

RaaS 开发人员也在暗网上积极推销他们的服务,投资于案例研究、白皮书、视频、信息图表、用户推荐和迷人的网页设计,以使自己与众不同。 他们提供追加销售,例如门户网站,让他们的订阅者可以看到感染状态、总付款、加密文件总数以及有关潜在目标的其他信息。

几乎 三分之二 2020 年的所有勒索软件攻击都来自部署 RaaS 模型的参与者,联盟计划膨胀到 15 个新机会。 勒索软件开发商之间的竞争可能导致越来越复杂的恶意软件负载和不灵活的需求。 勒索软件是大生意; 总支出 2020 年将达到 200 亿美元,网络间谍活动的“民主化”很可能会增加蛋糕的规模。

保护自己免受勒索软件的侵害

有几种方法可以远离恶意软件。

  • 更新您的设备. 不要延迟更新,因为它们可能有针对错误和漏洞的重要补丁。
  • 提防 网络钓鱼. 勒索软件有时是通过声称是朋友、同事或家人的人发送给您的链接下载的。 只有您绝对确定的打开链接来自受信任的来源。
  • 只能从官方来源下载软件。 您下载的可能性要小得多 已感染恶意软件的软件 如果您是从软件制造商的官方网站获取的。
  • 使用防火墙。 防火墙会阻止传入您的计算机的连接。 您可能已经在您的计算机和路由器上安装了一个。 一种 VPN 也可以作为防火墙。

另请阅读什么是恶意软件? 病毒、木马和勒索软件的工作原理