作者purplvampire (阿修雷)
看板AntiVirus
标题[新闻] 小心Cerber勒索软体持续发威
时间Sun Aug 27 21:56:22 2017
http://www.ithome.com.tw/news/116180
Google利用AI技术,追踪30个勒索软体所用的比特币钱包,试图从金流分析来了解勒索软
体的最新动向,仍持续造成伤害的勒索软体是Cerber,形成勒索即服务的新商业模式
文/黄彦棻 | 2017-08-18发表
面对全球勒索软体横行,只有不到4成(37%)的人有做好备份电脑资料的基本工作而已
。根据Google从2016年第一季以来,开始追踪勒索软体专案的报告中显示,使用者对勒索
软体查询的比例暴增877%,证明勒索软体带来的威胁已经显得白热化及正常化。
对此,Google反诈欺和滥用研究总监Elie Bursztein在黑帽骇客大会上表示,勒索软体赚
取的金额高达2千5百万美元(约新台币7.8亿元),其中大约三成金额(780万美元)是勒
索软体Locky的赎金,但到今年第二季还持续有人受骇、支付赎金以求取得解密金钥的勒
索软体则是Cerber。
http://imgur.com/rmw6uRE
Locky赎金占三成,但Cerber今年第二季仍持续有人付赎金
为了确保使用者上网安全,Elie Bursztein表示,Google筹组一个由该公司、区块链研究
公司Chainalysis、圣地牙哥大学以及纽约州立大学组成的团队,一起追踪并分析勒索软
体的比特币钱包,透过相关的金流追踪,先定义出受骇的对象,再找出付款的网路途径,
比对不同的付款途径,找出共通受骇对象或付款钱包,甚至是共用的付钱网路途径等。
Elie Bursztein表示,该团队发现了34个勒索软体家族的资料集(Data Set),以及15.4
万的Binaries,从程式码的相似程度、共用相关的基础设施(例如:命令与控制伺服器)
。将这些资料作分类,总共归纳出15.4万个种子资料集(Seed dataset)和14.7万个额外
的Binaries。
该团队也使用AI人工智能机制,找出不同勒索软体的比特币付款途径。Elie Bursztein指
出,从资料中也发现,从2016年第二季开始,就发现开始有不同的勒索软体出现获利模式
,每个月进帐上百万美元。
若进一步分析勒索软体所获得的赎金,从2016年第一季以来。使用者支付勒索软体的赎金
高达2,525万美金,迄今获得最多赎金的是勒索软体
Locky,赎金金额
超过780万美金,约
占整体勒索软体赎金金额的三成。
其次,则为
Cerber,勒索赎金高达
690万美元,占整体赎金金额的27%。第三名则是勒索
软体
CryptoLocker,勒索赎金金额为
200万美金,占整体赎金金额的8%。
至於在今年5月造成全球人心惶惶的勒索蠕虫WannaCry,从该份统计资料却发现,真正支
付WannaCry勒索蠕虫的赎金只有10万美元,约56个比特币。显而易见,WannaCry虽然造成
全球性的大灾害,但获利跟其他勒索软体相较之下,却相对少。
若从Google另外一个针对每个月支付勒索软体赎金的追踪调查资料发现,从2016年第一季
开始,使用者最主要是支付CryptoWall的赎金(赎金总额120万美元),但只维持了一季
就消声匿迹。在这之後,最主要的赎金都是针对勒索软体Locky,一直到2016年第四季後
,就几乎看不见Locky的踪影。
从2016年第二季一直发展到今年第二季,都一直有追踪到,持续有使用者支付赎金的勒索
软体就是Cerber,目前追踪到的赎金金额排名第二名,但因为是一个现在进行式的勒索软
体,只要还持续演进,并且持续加密使用者的电脑资料,骇客获得的赎金金额也会持续累
积增加。
根据Google统计,有九成的使用者是透过单一的支付途径支付相关的勒索赎金,其中更有
高达95%的比特币,是透过BTC-E这个比特币交易平台兑现的。
Locky赎金总额最高,但Cerber最具有长尾效应
从统计资料看来,Locky主要横行的时间以2016年为主,但在今年第一季仍出现零星的赎
金支付迹象,Elie Bursztein表示,Locky每个月平均都有超过100万美元的赎金收入,是
目前「最赚钱」的勒索软体排名第一名。
最具长尾效应的勒索软体就是Cerber,到目前为止,都持续有赎金支付的纪录,Cerber每
个月赎金收入都超过20万美元,已经维持一年以上。除此之外,Cerber更是将勒索软体云
端服务化的重要推手,推出
Ransomware as a Service(勒索软体即服务)的业务型态,
鼓励使用者购买勒索软体後,自己去感染其他使用者并以此赚钱。
目前Cerber加密电脑资料,几乎都在一分钟内完成,平日如果没有良好资安攻防演练机制
,一旦面对这样的快速加密机制,使用者面对这样的电脑资料加密情况,只能束手无策。
Spora获得的赎金虽然只有80万美金,却
重新定义勒索软体的商业模式,除了可以免费解
锁2个档案以测试金钥有效、骇客言而有信外,使用者也可以依据想要解密内容的多寡,
例如全部硬碟资料解密要支付79美元,也可以选择花30美元,只要解开特定档案即可。
至於WannaCry收到的赎金只有10万美金,大约只有得到56个比特币,流通的比特币钱包更
只有5个而已,但迄今还没有出现比特币兑现的纪录。
--
状况越来越严峻了,还没备份资料的最好要有心理准备,现在是只要花钱就能当骇客的
时代。
--
1F:推 obov: 雷姆教 雷姆教 雷姆帮你蕊懒叫08/22 00:40
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.132.107.225
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1503842189.A.BEF.html
2F:推 aegis43210: 没有防毒观念,直上win10加卡巴就对了 08/27 23:53
3F:→ Kennyq: 要大家备份就硬碟大降价,薄利多销阿...这几年根本都没降 08/28 00:23
4F:推 Elende: 希望这些垃圾勒索集团赶快被抄掉 08/28 00:34
5F:推 qsgjnmvb: 美国只要愿意动员国家力量包含军事CIAFBI 根本简单 08/28 04:33
6F:推 Pony5566: 想哭意外的少 08/28 11:04
7F:→ Pony5566: 是中的人连付赎金都不会吗 08/28 11:04
8F:→ HELLDIVER: 话说WIN10本身也有防毒... 08/28 17:20