庞大的僵尸网络切断了加密勒索软件的传播

高级记者,《计算机世界》 |

一名研究人员今天表示,本周早些时候,一个主要的恶意软件僵尸网络被摧毁,这使得世界上最复杂的勒索软件之一Cryptolocker的传播受到严重影响。

但是已经有了替代者,准备取代Cryptolocker的位置。

“自上周五以来,我们没有看到新的活动,也没有发现新的感染,”戴尔SecureWork反威胁部门(CTU)的安全研究员基思·贾维斯(Keith Jarvis)说,他指的是一个有两年历史的名为Gameover Zeus的僵尸网络,美国和外国当局在周一宣布的一项广泛协调的行动中击溃了该网络。宙斯的游戏一直是唯一的分销渠道Cryptolocker

其他专家证实了贾维斯的说法。

丹麦海姆达尔安全公司(Heimdal Security)的首席执行官莫滕?克雅斯高(Morten Kjaersgaard)在一封电子邮件中说,“我们的情报显示,受加密加密程序感染的新机器数量已经大幅下降,目前相对稳定在零左右。”

周一,美国司法部(DOJ)透露,它和其他几个国家的执法机构,包括澳大利亚、德国、法国、日本、乌克兰和英国,已经采取了行动抓住控制宙斯僵尸网络的游戏。据称的僵尸网络管理员也受到了刑事指控。

但是,当Cryptolocker的感染渠道已经瘫痪时,其他勒索软件团伙正准备填补空缺。Jarvis将Cryptodefense和Cryptowall命名为类似的两个模仿者。这两种方法都是在去年年末,也就是在研究人员发现Cryptolocker几个月后开始流通的。

勒索软件“勒索软件”指的是勒索恶意软件,一旦安装在被劫持的Windows电脑上,它就会对文件进行加密,然后试图说服用户付费解密,这样文件就可以再次被打开。这种犯罪软件至少从2005年起就活跃在市场上,最早可追溯到1989年。

到目前为止,Cryptolocker是最成功的勒索受害者的软件。

贾维斯说,自从Cryptolocker首次亮相以来,SecureWorks估计至少能获得1,000万美元的收益。SecureWorks一直是分析Cryptolocker的前沿机构,也是本周被击破前协助执法的私人安全公司之一。

其他人则认为利润要高得多。在周一针对Gameover Zeus和Cryptolocker的法庭文件中,有一份文件提到,受害者在2013年连续两个月的时间里支付了2700万美元。贾维斯反驳说,那个研究是有缺陷的。

“无论如何,Cryptolocker都是非常成功的,”Jarvis承认。

一些拒绝支付赎金的受害者在恢复对其文件的控制和从备份中恢复文件(如果他们有的话)时遭受了重大损失。在调查过程中,美国当局询问了大量的Cryptolocker受害者;法庭文件中援引的例子称,企业将追偿和补救成本定在3万至8万美元之间。

本周早些时候,“宙斯游戏”僵尸网络被撤销后,Cryptolocker勒索软件的新感染数量几乎为零。

贾维斯将Cryptolocker的成功归功于几个因素,尤其是其密码的复杂性,特别是它用来锁定合法所有者的数据的加密。“这是一个写得很好的软件,”Jarvis说。他们的加密是正确的。没有漏洞和缺陷。”

早期勒索软件的例子往往是草率的,在某些情况下,它们的锁定机制是可以绕过的。而Cryptolocker则不是这样。一旦运行,受害者只有两个选择:支付赎金或从备份中恢复现在无法访问的数据。

贾维斯说,Cryptolocker还受益于“宙斯游戏”背后的垂直整合——实际上,它更像是一个企业,而不是一个犯罪团伙。这个团伙包括高度熟练的程序员、专门的分销渠道和高级的命令和控制基础设施。

贾维斯表示:“单靠自己是不可能做到(类似的事情)的。”他对过去的情况表示赞同,那时,个人网络犯罪分子可以与财力雄厚的团队竞争,比如负责Gameover Zeus和Cryptolocker的团队。

虽然Cryptolocker已经失败了,但Jarvis和其他专家相信,这只是暂时的,不仅仅是因为Cryptowall和Cryptodefense这类项目,它们不是同一种类型的。“Cryptowall只是没有[Cryptolocker]建造得那么好,”Jarvis争辩说。

“短期来看,这是巨大的,因为它从市场上清除了最大的僵尸网络之一,”Jarvis说。“不过,我们不知道这种情况会持续多久。”贾维斯指出,一些僵尸网络的破坏已经导致了永久性的根除——黑客们实际上已经认输了——但其他团伙在遭受了类似打击后,在几个月内就恢复了元气。

当宙斯游戏被禁止时,消费者和企业应该利用这段时间清除被感染机器上的恶意软件,通过更新他们的操作系统和应用程序来保护他们的个人电脑,并确保系统受到安全软件的保护。

贾维斯说:“当宙斯的游戏结束时,现在有一个机会。”“如果你打算清理(你的电脑),现在就去,等他们快要崩溃的时候。”

隶属于国土安全部的雷竞技比分US-CERT(美国计算机应急准备小组)已经采取了行动发表一个警告包括微软、赛门铁克(Symantec)和趋势科技(Trend Micro)等公司的几个恶意软件清理工具来源的链接。

当被问及这次行动是否值得时,贾维斯说:“(这次行动)向罪犯们传达了一个明确的信息。”“我们会破坏你的赚钱方式,把你的脸贴在通缉令上。”

格雷格Keizer为计算机世界涵盖微软,安全问题,苹果,网络浏览器和一般技术的突发新闻。在推特上关注格雷格@gkeizer,在谷歌+或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com

看到更多信息由Gregg Keizer在Computerworld.com上发布

阅读更多关于恶意软件和漏洞在计算机世界的恶意软件和漏洞主题中心。

这个故事,“大规模僵尸网络删除阻止传播的密码勒索软件”最初发表《计算机世界》

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。
相关:

高级记者Gregg Keizer为计算机世界报道Windows, Office, Apple/enterprise,网络浏览器和网络应用。

版权©2014Raybet2

工资调查:结果在