勒索病毒篇之——看勒索病毒的“前世今生”

网络就像一把双刃剑，我们使用互联网放松娱乐的背后，各种类型的网络攻击也在威胁着我们所处的互联网安全。勒索病毒作为刚“出道”就“蹿红”的一种“网红”病毒，对不同的行业造成的损失案件已经不计其数。

根据SonicWall（音墙网络）提供的数据，即便是在经历了疫情的环境下，勒索病毒还是凭借其40%的增长率位居最为迅猛的网络威胁榜首。同时CrowdStrike提供的数据中，难以相信的是竟然有高达56%的企业在过去的一年内遭受过勒索攻击，除此之外预计到今年，全球由勒索软件攻击带来的损失将增至200亿美元。

有网友调侃说“这几年没有几个比特币连毕业都没有办法了。”话糙理不糙，连毕业论文都已经成为了勒索病毒的攻击对象。我们要清楚的明白，每个人的数据信息都时刻面临着勒索病毒的威胁。

在2019年，全球最大铝制品生产商之一的Norsk Hydro（挪威海德鲁公司）遭受勒索病毒攻击，导致该公司被迫关闭多条自动化生产线，从而使全球铝制品交易市场受到影响。包括以特斯拉、播音以及SpaceX为首的大型公司因为受到了勒索攻击之后并没有按照相应的过程支付赎金从而导致相关的机密信息被勒索软件DoppelPaymer公布在互联网上。

同年，由Maze勒索病毒团队带来的双重勒索病毒，是一种新型的勒索病毒，与骗取相关赎金不同的是，双重勒索采取先窃取一些企业或者相关政府机构的数据信息的手段，如果这些企业或者政府机构拒绝支付赎金，攻击者则将以暗网公开部分数据进行进一步的勒索，如若再失败则会公开窃取的全部数据。

2020年9月份，德国杜塞尔多夫大学医院遭受勒索软件攻击，导致全院内部30台服务器遭到感染。在这之后一名女性患者因为勒索病毒，无法使用相关服务器功能被迫需要转移到30多公里以外的另一家医院进行救治，在途中这位女性患者便没有了生命特征。这次事故的背后勒索病毒才是最大的幕后黑手，这也成为了全球首例因为勒索病毒而导致人员死亡的案例，德国警方也将案件性质调升为谋杀案。

同年的12月份的某天，这是令印度电商支付公司Paytm的员工以及高管最郁闷的一天。因为他们在中了勒索病毒之后明明按照上面的要求支付了相关的赎金，但是依然没有躲避信息泄露的现象发生。

Paytm作为全印度最大的移动支付和上午平台，其实力还是有目共睹的。当这些信息被不法分子公布在网络上之后不仅会威胁到Paytm用户的信息安全，也会给Paytm带来巨大的损失。

究竟什么是勒索病毒

勒索病毒是黑客通过系统漏洞、网络钓鱼等多重方式，向用户的电脑或服务器植入病毒，从而加密硬盘上的关键文档乃至整个硬盘，劫持用户的重要文件并以此勒索钱财的恶意病毒。勒索病毒性质恶劣且危害极，被感染后一般无法解密，必须要拿到解密的私钥才有望破解，黑客会向受害者索要数额不等的赎金后才予以解密，给用户带来的损失是无法估量的。

伴随着大数据和云计算的发展，各行各业都致力于数字化转型，与此同时，这些极具价值的海量数字化信息也吸引着黑客组织。勒索病毒所产生的庞大收益让攻击者们赚得盆满钵满，在利益的诱惑下，他们不断更新技术让勒索病毒变的越来越具有破坏性。近些年的勒索病毒攻击更是变本加厉，大到政府、企业，小至个人，都无时无刻不遭受着勒索病毒团伙的虎视眈眈。

勒索病毒发展史

2005至2006年期间，勒索软件首次现身于俄罗斯。它的实现方法是将受害计算机的一系列相关文件压缩并用密码加密锁起来，再把其中一个文件作为勒索信，受害者需交纳300美元赎金，才可换回自己的文件。在勒索软件威胁的发展初期，DOC、XLS、PDF、JPG、.ZIP，以及其他常用文件形式成为勒索软件的主要目标。后来，又先后出现了可以感染手机甚至计算机主引导记录(MBR，Main BootRecord)的变种，以阻止系统加载运行。

2012年，勒索软件开始从俄罗斯蔓延到其他欧洲国家。这是因为“假冒病毒”(FAKEAV)被打击取缔所造成的。为此，犯罪分子不得不采取其他策略来威胁恐吓受害者从中牟利。当时最流行的方式是，冒充执法人员威胁受害者称其存在网络犯罪行为，从而进行勒索。勒索软件运营者还会尝试使用不同的支付方式，包括Ukash、Paysafecard和MoneyPak等，以避免被迫踪到。

2013年底，由CryptoLocker(一种感染Windows平台的勒索软件）这样的勒索软件变种所引发的“加密勒索软件”成为了现实。此类变种会对受害计算机的文件进行加密操作，如果计算机使用者拒绝按时支付赎金，相关被加密文件则会被删除。想要取回文件，必须先换取解密密钥，计算机使用者须用“比特币”等电子虚拟货币的形式支付不同数额的赎金。自从引入加密勒索软件以来，网络犯罪分子开始针对全球各地的个人和企业实施更为广泛地勒索活动。

2015年至今，勒索软件家族数量开始爆发式增长。相关研究报告显示，2015年业内发现的勒索软件家族数量只有29个，而2016年这一数量飞速上升到了247个，涨幅达752%。2017年，“WannaCry”“Petya”“Bad Rabbit” 等一系列影响全球的勒索软件开始侵袭我国计算机，甚至一些勒索软件已经具备中文界面。近几年，校园网、医疗网等专网专线遭受勒索软件攻击的事件也频频发生。

发展至今，得益于国家对网络黑产打击力度的增大，以及网民个人风险意识的提高，勒索病毒发展趋势有所遏制。

目前为止，腾讯云T-Sec DDoS防护体系已累计服务上百家各类企业，帮助用户抵御 DDoS 攻击，保障业务安全稳定运营。目前正值年中活动大促期间，原价18000的DDoS高防IP包现打9折，仅需16200元/三个月，立即咨询添加客服微信可获得现金红包，绑定云巴巴腾讯云合作伙伴还可获得大额红包，数量有限先到先得。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！