赎金更好隐藏
比特币很难追踪
让罪犯更易藏匿
根据Crypsis集团的数据,赎金现在水涨船高,从低至1个比特币(约1700美元)到高至30个比特币(约5.1万美元),平均赎金为4个比特币(约7000美元)。比起信用卡或者电汇,比特币很难追踪,因此给网络罪犯提供了一种更容易藏匿身份的收钱方式。所以,勒索软件都以比特币来计量赎金。
杰森·瑞布赫斯说,那些业余的勒索者很可能在收钱之后也不解锁,但职业勒索黑客怕坏了“名声”,影响“生意”,通常都会收钱之后解锁。
犯罪目标明确
勒索组织寻找“软柿子”
发现医疗系统尤其怕捏
这些勒索组织已经找到了各种“软柿子”。像大学这种需要共享大量信息而有开放网络系统的组织就比较容易受到攻击。最近,他们还发现医疗系统是一个尤其怕捏的“软柿子”。
医生和急诊室的电脑系统一旦被黑,紧急程度超过其他各种组织。上周五,英国医疗系统被攻击的时候,医生没法查阅病例,不得不让病人回家。伦敦的帝国理工医疗在过去12个月里就被勒索软件攻击了19次之多。
像这样的勒索,暂时没人能免疫。
今年1月,黑客攻击了美国印第安纳州一个小型癌症慈善组织,攻陷了其主服务器和备份服务器,要求高达50个比特币的赎金(约8.7万美元)。
根据FBI的数据,2015年到2016年间,美国遭到勒索软件攻击的数量翻了4倍,赎金高达10亿美元。2016年,加州、印第安纳、肯塔基、马里兰以及得德克萨斯州的医院都曾被勒索软件攻击。2月,洛杉矶医院就支付了1.7万美元赎金,才得以解锁电脑。
手段变得多样
约有一半勒索袭击
通过点开邮件实现
除此之外,大多数小到中型企业通常都会交纳赎金。这些企业没有做足备份工作,别无选择。“大多数情况下,那些数据是他们生意的命脉。”杰森·瑞布赫斯说:“他们要么交钱,要么就经营不下去。”
差不多有一半的勒索袭击都是通过点开邮件实现的,有时候也有更为复杂的方式。像“注水洞袭击”,就是用勒索码先感染一个网站。当用户上这个网站的时候,勒索软件就被下载到用户的电脑。
杰森·瑞布赫斯说,还有一半袭击是用更直接粗暴的方法瞄准受害者。他们扫描一个组织机构的所有软件,找到容易攻击的漏洞、容易破译的密码或其他没有加锁的数据入口,之后就加密受害者的各种文件。
现在,勒索黑客们甚至还玩弄起了人们的善心,给他们的犯罪行为戴上美丽面具。杰森·瑞布赫斯最近就追踪到一起攻击,勒索者假装是做慈善,要求受害者“献爱心”(支付赎金),称是在给全世界的患病儿童谋福利。
