绑架勒索这件事自古就有,一般人很少会遇到,但遇到了,就是大事。一般来讲破财是大概率,免灾却不一定,不破财还免灾的,除非是绑匪良心发现,或者脑子进水。
现在是移动互联时代,传统的行业都逐步在互联网化,好像不与互联网沾上边,就要落伍被淘汰一样。就连绑架勒索这样的勾当,也要鸟枪换炮,运用高科技和互联网,甚至普通大众都还没有广泛使用的新技术。勒索软件就这么诞生和蓬勃发展起来了。
勒索软件是什么东东?
以前的绑架勒索,是趁人家不注意,找机会把人给绑了,然后送信给家人要赎金,收钱放人,否则撕票。
现在的勒索,是偷偷的使用勒索软件把你的重要文件进行加密,然后问你要赎金,给钱的话,就把密码告诉你,否则,这些文件你就别想再用了。
是不是很熟悉?一样的套路。
不过具体操作上,勒索软件还是很有特色:
步是“绑架”
勒索软件一般利用系统的安全漏洞,通过恶意的软件、邮件、文件、网站脚本,或者U盘等方式进行传播,一旦勒索软件进入目标电脑,会通过文件扩展名来识别用户的文件和数据,使用高强度的加密算法,将目标文件进行加密,并删除原文件,同时避免破坏系统文件。高强度加密算法是防止你能自行解密。避免破坏系统文件是为了确保用户还可以正常使用电脑:得给用户信心,他的文件还能恢复,同时,确保用户可以通过操作来支付赎金。
勒索软件会留下一个文档,通知用户:你的文件已经被加密了,如果要恢复使用,需要支付赎金,并且告诉用户如何支付赎金、如何解密文件。勒索软件还会向受害者设定支付时限,并威胁如果在此时限之前未收到赎金,将删除密钥/解密工具,或者会增加赎金的价格。
PS:2017年爆发的WannaCry勒索事件,就是利用了微软的一个非常严重的漏洞传播。有多严重呢?你开着机,连着网,没安装杀毒软件,就会中毒。当然微软知道这个漏洞之后就及时出了补丁,将这个漏洞补上了,但是有多少人会及时、主动更新微软的补丁呢?
第二步是“收钱”
以前勒索软件没能流行起来较大的问题就是不好收钱。怎么安全的收钱?真实的绑票是一对一,可以费点劲折腾几回,找个垃圾桶把钱收走。勒索软件可是一对n,n往往是六、七位数以上,挨个收钱是收不过来的,需要自动化。
为了体现互联网勒索的先进性,勒索软件使用比现金更值钱的虚拟货币来收赎金,比如比特币。比特币没有服务器,完全p2p,无法封禁,并且比现金更值钱。较重要的,比特币可以创建很多收款地址,而且比特币的匿名性也导致无法追查收款地址之后的人到底是谁,除非他试图将比特币变现。
第三步是“放人”
要做一个有信用的坏人,收钱就要办事,但是一定要安全的放人,在现在遍布监控的年代,这并不是一件容易的事。互联网上的监控更多,收钱后怎么把密码安全的还给用户呢?
通过tor来解决问题。tor叫洋葱浏览器,简单来说,是一个服务器版的匿名工具,可以用来隐藏自己以及服务器的真实位置信息。因此坏人会把密码发送到tor的服务器上,当收到赎金后,tor的服务器就把密码发送给受害者。如果受害者没有交赎金,勒索软件设置的倒计时工具会在到期后自动删除加密的文件以及密码。“撕票”后,就没人能够恢复文件了。
tor的匿名性好的令人发指,目前好像也没有技术可以准确的追踪tor服务器的实体位置,成功的几次案例好像都是依靠的其他手段进行钓鱼,所以使用tor就成为较好的“放人”方式。
大家可以看到,整个勒索软件的流程已经很成熟和工业化了,任何人都可以按照这个思路制作自己的勒索软件。同时因为勒索软件只是要加密本地文件,传统的防病毒软件并不好使。所以近几年互联网上勒索事件越来越多,波及的范围也越来越广,遭受的损失也越来越大。
那么,只有被动挨打吗?后面小贝再详细解说。
