勒索软件是第二大最流行的恶意软件,仅次于恶意加密矿工和 Cryptojacking。 的确,后者仍然是一种更有利可图的恶意软件形式,但勒索软件仍然可以赚很多钱。
勒索软件是从哪里来的? 第一个分发的勒索软件是什么? 所有非常有趣的问题都向我们展示了我们怎样获得 WannaCry 和 GandCrab 之类的东西。
目录
艾滋病特洛伊木马 – 1989
第一个勒索软件被称为“艾滋病木马”,它于 1989 年首次出现。艾滋病木马通过软盘传播,并要求将 189 美元的赎金发送到位于巴拿马的邮政信箱。
艾滋病特洛伊木马是由一位名叫约瑟夫·波普的生物学家创建的,他向世界卫生组织艾滋病会议的与会者分发了 20,000 个受感染的磁盘。 这些软盘标有“AIDS Information – Introductory Diskettes”。 在软盘随附的传单上,约瑟夫·波普警告说,该软件将“对其他程序应用程序产生不利影响”,“您将欠 PC Cyborg Corporation 的赔偿和可能的损害,您的微型计算机将停止正常运行。”
艾滋病特洛伊木马通过计算 PC 启动的次数来工作,一旦该次数达到 90,艾滋病特洛伊木马就会隐藏目录并加密/锁定在 C 驱动器上找到的文件的名称。
该勒索软件很容易解密,因为它使用了对称加密技术,并且很快就可以使用工具来解密文件。
Archiveus 特洛伊木马 – 2006
下一个真正的勒索软件出现需要一段时间,主要是因为技术还没有发展到可以传播它的程度。 十七年后,下一个大型勒索软件开始传播。
它被称为 Archiveus 木马,于 2006 年首次被发现,它会加密 Windows PC 的“我的文档”部分中的所有内容。 不过,赎金的作用略有不同。 将引导用户在某些网站上进行购买以发布他们的文件。 解密文件比使用 AIDS 木马要困难得多,因为它使用 RSA 加密。
密码锁 – 2013
虽然在 2006 年和 2013 年之间发现了勒索软件,但它的种类不同,Cryptolocker 将其带回了更传统的形式。 Cryptolocker 并没有乱来,随着加密货币的出现,它允许 Cryptolocker 在不需要传统货币的情况下获得付款。 最重要的是,这意味着赎金收集者的匿名性。
Cryptolocker 让受感染的用户在 72 小时内支付价值 400 美元的比特币,如果不支付,Cryptolocker 将删除所有加密文件。 解密很困难,因为 Cryptolocker 使用 RSA 加密。
Cryptolocker 感染了超过 50 万台机器,并被认为使攻击者的收入达到了 2700 万美元。
想哭 – 2017
WannaCry 可能是最知名的勒索软件之一。 它关闭了许多世界上最大的公司和组织的系统。 包括 NHS、Deutsche Bahn、FedEx 和 Telefonica 等。
WannaCry 是另一种要求以比特币支付赎金的勒索软件,赎金在 300 美元到 600 美元之间。 WannaCry 可以通过网络迅速传播,这就解释了为什么它能够击败如此大的公司。 值得庆幸的是,由于紧急补丁,微软设法阻止了传播。
虽然 WannaCry 能够很快被阻止,但它管理的总损失被认为在数亿到数十亿美元之间。
美国、英国和澳大利亚等国已正式表示,他们认为朝鲜是 WannaCry 袭击的幕后黑手。
GandCrab – 2018
在勒索软件方面,GandCrab 是最新的和“最好的”。 它有五个不同的版本,目前只有三个版本有解密器。 它在不断发展,使得安全研究人员很难跟上。
许多事情因版本而异,包括加密,这意味着 GandCrab 的每个版本本质上都必须被视为自己的勒索软件。
GandCrab 似乎没有任何放缓的迹象,因此在某个时候看到第 6 版发布也就不足为奇了。
