络安全这江湖,风起云涌,变化比翻书还快!今天咱们就来扒一扒这三十年来,勒索软件这颗“毒瘤”是如何一步步进化成“超级病毒”的,看完保证让你惊掉下巴!
话说当年,勒索软件还只是个“小喽啰”,现在嘛,哼哼,已经摇身一变,成了动辄让你损失几个亿的“大Boss”!
从1989年那个“古董级”的AIDS特洛伊木马,到如今AI加持的多重勒索,这简直就是一部网络犯罪的“进化史”!不光技术升级了,连犯罪团伙都开始“企业化”运作了,效率高得吓人!
所以啊,咱们得好好研究一下这些“前辈”的套路,才能更好地保护自己的数据,不被“黑客大爷”盯上!
勒索软件“老祖宗”:AIDS特洛伊木马的“第一次亲密接触”
话说1989年,江湖上出现了一个名叫AIDS特洛伊木马(又名PC Cyborg)的“人物”,这可是有史记载的第一个勒索软件!
这货是怎么出道的呢?它伪装成艾滋病调查问卷,藏在2万张软盘里,然后寄给参加世界卫生组织艾滋病大会的专家们,简直是“精准投放”!
刚开始,这软件看着挺人畜无害的,但只要你重启电脑90次,它就开始搞事情了!它会加密你的文件名,然后跳出来一个窗口,告诉你:想恢复文件?乖乖往巴拿马的邮政信箱里寄189美元!
不过,这“老祖宗”的技术还比较low,它加密的只是文件名,不是文件内容。而且,那时候的支付方式也比较原始,只能通过海外汇款单,所以很多受害者都懒得搭理它。
虽然没赚到多少钱,但这次攻击的影响力还是很大的。有些专家因为电脑被锁,丢了不少重要的研究数据。好在,后来有大神出手,开发了一个解密工具,让大家不用给钱也能恢复文件。
总的来说,AIDS特洛伊木马只是个“开胃小菜”,但它却为后来的勒索软件发展奠定了基础。
勒索软件的“青春期”(2004-2007):野蛮生长,各显神通
2004-2005年:GPCoder的“试水”
2000年初,GPCoder横空出世,它加密你的数据库、表格、文档等重要文件,然后在被感染的目录里留下“勒索信”,告诉你:想解锁?给老子汇200美元到西联汇款或者发短信!
虽然当时还没人把它归类为勒索软件,但它已经具备了勒索攻击的雏形。
2005-2006年:Archievus的“加密首秀”
2005年,Archievus首次使用了RSA非对称加密技术,这下受害者彻底懵了,不给钱就别想解密!它还在勒索信里警告你:别指望外部援助或者系统备份,没用的!
不过,这货也有个致命的缺陷:所有受害者的解密密码都是一样的!也就是说,只要有一个人交钱,其他人就能免费解锁了!
2007年:锁定勒索软件的“另类玩法”
2007年,锁定勒索软件开始流行,它们不加密你的文件,而是直接锁死你的电脑,让你连键盘鼠标都用不了!这些变种主要针对俄罗斯用户,用一些“少儿不宜”的图片来威胁你,让你乖乖交钱。
早期的勒索软件开发者真是脑洞大开,各种赚钱的招数都敢用,比如让你拨打高价电话或者发送短信。
加密货币和RaaS的“神助攻”:勒索软件的“黄金时代”
随着网络犯罪的不断升级,黑客们也在不断进化,想方设法提高收入,避免被抓。
2009年,Vundo勒索软件首次亮相,它会加密你的文件,然后向你索要赎金。
2010年,加密货币的出现彻底改变了游戏规则!它为犯罪分子提供了一种去中心化、匿名化的支付方式。尤其是比特币,因为它能实现即时跨境支付,所以成了勒索软件的首选货币,让警察叔叔们更难追踪。
2012年,勒索软件即服务(RaaS)模式的出现,让勒索软件的商业模式发生了质的飞跃!这种模式最先被Reveton勒索软件使用,它伪装成执法部门,威胁受害者说:不交钱就等着坐牢吧!
RaaS模式不仅让勒索软件更容易传播,还降低了技术门槛,让一些“菜鸟黑客”也能轻松入行。
此外,恐吓软件也是当时一种很赚钱的策略。它不加密你的文件,而是通过心理战术来骗钱,比如显示虚假的执法警告,让你以为自己犯了什么事。
勒索软件的“崛起”(2013-2016):群魔乱舞,天下大乱
2013年至2016年,勒索软件发生了翻天覆地的变化,最终成为了一个全球性的网络威胁。
这段时间,勒索软件的攻击范围不断扩大,不仅针对Windows电脑,还开始攻击其他操作系统和各种设备。
2013年,CryptoLocker的出现,是勒索软件史上一个重要的里程碑。它展示了基于加密的勒索攻击的巨大破坏力。
CryptoLocker通过僵尸网络和钓鱼邮件传播,使用公钥-私钥加密技术锁定你的文件,然后在短时间内向你索要赎金,一开始是300美元的比特币或者MoneyPak。
CryptoLocker的出现,彻底改变了勒索软件的格局。它成了后续勒索软件变种的“模板”。到2015年底,FBI估计受害者已经支付了超过2700万美元的赎金!
这么高的收益,让勒索软件的创作数量呈爆炸式增长,各种变种层出不穷。
CryptoLocker的出现,还促进了网络安全公司和执法部门之间的合作。2014年,一个由美国计算机应急响应小组和欧洲刑警组织等组成的国际联盟,摧毁了支持CryptoLocker的基础设施。虽然没能抓到幕后黑手,但这次行动大大减少了CryptoLocker的影响。
CryptoLocker的案例告诉我们,打击网络犯罪需要国际合作。即使最初的病毒被消灭了,它带来的基本策略仍然影响着今天的勒索软件活动。
到了2016年,Locky和Petya等“大佬”的出现,标志着勒索软件在规模和复杂性上都有了显著提升。Locky一出道就以其积极的传播策略(包括大规模的钓鱼活动)而闻名。
Petya则在功能上有了质的飞跃。它不加密单个文件,而是直接攻击主引导记录(MBR)和主文件表(MFT),让你连系统都进不去!
除了它们之外,Cerber、TeslaCrypt和Jigsaw等勒索软件也在这一时期疯狂蔓延,所以2016年也被称为“勒索软件之年”。这些变种利用钓鱼、漏洞和恶意广告等手段,大批量感染电脑。所有这些行动共同推动了勒索软件经济的增长,勒索支付总额首次突破10亿美元大关!
“国家队”入场:Petya和WannaCry的“神仙打架”
2017年,勒索软件的发展进入了一个新的阶段,它不仅对网络安全造成了威胁,还对地缘政治产生了影响。WannaCry和Petya这两个著名的案例,展示了勒索软件的巨大破坏力,同时也揭示了网络行动的复杂性,包括国家支持的行动。
WannaCry感染了150多个国家的数十万台系统,迅速引起了国际关注。它利用了美国国家安全局(NSA)泄露的,微软服务器消息块(SMB)协议中的EternalBlue漏洞,像蠕虫一样自动传播。
幸运的是,安全研究员Marcus Hutchins发现了一个终止其传播的关键因素,有效阻止了攻击的蔓延。但由于没有有效的解密密钥,用户仍然无法恢复数据。
2017年底,一些国家将WannaCry归咎于朝鲜,这表明勒索软件已经成为一种国家支持的网络攻击手段。
Petya的目标和操作方式与WannaCry类似。它伪装成勒索软件,但实际上更像是一种擦除器,即使你支付了赎金也无法恢复数据。
它通过入侵乌克兰一款流行的会计软件M.E.Doc的更新进行传播。最初,该攻击只是针对乌克兰的基础设施,但很快就蔓延到乌克兰之外,干扰了许多企业的国际业务。
2018年,Petya攻击被归咎于俄罗斯国家行为者,这表明网络攻击已经成为地缘政治斗争的一种工具。
这些事件凸显了网络安全的重要性。它们表明,出于情报目的创建的漏洞,可能会被转化为武器,并在全球范围内使用。此外,网络攻击技术已经成为国际冲突和战略的关键要素,国家支持与常规网络犯罪之间的界限也变得模糊。
勒索软件团伙的“大鱼吃小鱼”:瞄准高价值目标
到了2018年,勒索软件行动已经从无差别攻击发展为更有针对性的攻击,目标都是一些高价值的实体,比如交通网络、医疗机构、政府部门和工业公司。
这种变化被称为“大狩猎战术”,意味着攻击者开始瞄准那些拥有重要资源和关键业务的组织,以获得更高的收益。
这些目标一旦遭受勒索攻击,往往会面临严重的后果,包括财务损失、声誉损害和业务中断等。
与此同时,各种数据窃取技术也被应用到勒索软件攻击中,使其变得更加复杂。比如,GrandCrab RaaS勒索病毒就结合了文件加密和数据勒索的能力。
在加密你的系统之前,攻击者会先提取你的凭据、私人文件、屏幕截图和其他重要数据,增加威胁性和勒索成功的几率。
双重勒索的“套路”:不给钱就曝光!
Maze是第一个开始使用双重勒索的勒索软件。除了加密你的文件之外,它还会窃取你的私人信息,并威胁要公开这些信息,直到你支付额外的赎金。
即使你的企业有强大的恢复系统,也无法避免数据被泄露的风险。这一创新让那些拥有备份的企业也感到棘手,从而提高了勒索成功率。
很快,这种勒索策略就被其他勒索组织效仿,增加了受害者支付赎金的压力。
在2019年至2020年期间,一些专门用于泄露数据的网站开始出现在暗网上。这些平台通过充当被盗数据的“垃圾场”,增加了对受害者的财务和声誉损害。
这些泄露网站在刺激勒索攻击的同时,也为网络安全研究人员提供了有用的线索,帮助他们追踪勒索软件活动,并找到幕后黑手。
双重勒索还不够?那就来个三重勒索!
到了2020年,勒索软件又进化出了“三重勒索”策略。这种策略通过增加额外的压力,比如威胁攻击那些数据被盗的人,或者发起分布式拒绝服务(DDoS)攻击等,来扩展双重勒索的范围。
与此同时,针对工业控制系统(ICS)和运营技术(OT)的勒索软件也开始出现,比如EKANS(Snake)恶意软件,这标志着勒索攻击开始转向关键基础设施。
LockBit和RaaS的“野蛮扩张”
到了2020年,RaaS勒索软件发生了显著变化,LockBit勒索组织成为了其中的佼佼者。为了让不同水平的攻击者都能租用先进的工具和基础设施,LockBit开始采用“大众化”的运营策略,让一些技术水平不高的攻击者也能展现出强大的攻击能力。
RaaS生态系统的稳健性保证了即使在执法部门取得胜利(比如关闭LockBit网站)的情况下,也能迅速恢复并进行持续攻击。由于这些平台更加灵活,附属机构能够在不受干扰的情况下引入新的勒索软件病毒。
同时,Conti勒索软件优先考虑数据窃取而非加密,重新定义了勒索策略。自2020年以来,他们经常使用网络入侵、敏感数据盗窃和公开曝光的恐惧来迫使受害者支付赎金。
2021年对Colonial Pipeline的攻击,展示了勒索软件严重的现实世界后果。在一条重要的能源管道暂停六天后,出现了广泛的汽油短缺,突显了关键基础设施的脆弱性。
赎金支付揭示了公司在压力下必须做出的艰难选择,权衡给予攻击者更多信心的可能性与恢复运营的需求。
新的“产业链”:初始访问经纪人
到了2020年代初,网络犯罪生态系统观察到勒索软件运营策略和框架的重大进步。初始访问经纪人(IABs)的出现并作为关键参与者,使RaaS的扩张成为可能。
IABs通过出售对被黑网络的访问权限,简化了成熟的勒索软件团伙的运营,并为新手攻击者降低了门槛。这种合作迅速改变了勒索软件格局,使威胁行为者能够专注于更有效地发起和控制其攻击。
到了2023年,双重勒索甚至三重勒索变得更加普遍。除了数据加密和公开披露威胁外,攻击者还普遍采用分布式拒绝服务(DDoS)攻击甚至监管利用,例如向证券交易委员会(SEC)报告违规行为以对受害者施加压力。
由于这些多方面的策略,勒索软件攻击变得更加复杂,迫使防御方应对变得越来越有创意和足智多谋的对手。
勒索软件的运营模式也发生了变化。威胁组织改变其身份并实施更有效的支付方式,以逃避处罚。许多人采用类似企业的方法来处理其有害活动,通过实施类似客户支持的程序(如自助服务台),以提高受害者合规性。
未来展望:AI“智能抢劫”时代来临?
由于全球执法部门和复杂的网络安全防护措施的压力加大,勒索软件演变所采用的策略发生了显著变化。
最近的事件表明了一种更积极、更灵活的策略来克服这些障碍。
到了2023年底,著名的勒索软件组织已经改变了他们的策略,以保持盈利并对受害者施加压力。这涉及到利用监管框架、利用公开披露和实施新的谈判技巧。例如,关注保险公司或利用第三方披露等策略,显示出减少对直接勒索支付的依赖并最大化影响的趋势。
此外,在2023年的后几个月,明显强调多阶段勒索策略。在黑客攻击之后,像Royal和Akira这样的团体加强了对受害者的攻击,以获得对其更多的控制权。类似地,AlphV表现出将威胁扩散到主要目标之外,表明勒索软件生态系统朝着更具创意和扩展性的勒索形式发展。
勒索软件技术的发展强调了企业保持警惕防范违规行为,以及在首次入侵后数年出现的复杂和持久威胁做好准备的重要性。
在未来,由AI驱动的自动化和侦察推动的超针对性、多层次勒索尝试将在勒索软件中变得更加普遍。威胁行为者将逐步利用操作技术系统和物联网中的新漏洞,特别是在供应链和关键基础设施中,这将对整个行业产生多米诺骨牌效应。
关于网络安全技术储备
网络安全是当今信息时代中非常重要的一环。无论是找工作还是感兴趣(黑客),都是未来职业选择中上上之选,为了保护自己的网络安全,学习网络安全知识是必不可少的。
如果你是准备学习网络安全(黑客)或者正在学习,下面这些你应该能用得上:
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
一、网络安全(黑客)学习路线
网络安全(黑客)学习路线,形成网络安全领域所有的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网络安全教程视频
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
三、网络安全CTF实战案例
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这里带来的是CTF&SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
四、网络安全面试题
最后,我们所有的作为都是为就业服务的,所以关键的临门一脚就是咱们的面试题内容,所以面试题板块是咱们不可或缺的部分,这里我给大家准备的就是我在面试期间准备的资料。
网安其实不难,难的是坚持和相信自己,我的经验是既然已经选定网安你就要相信它,相信它能成为你日后进阶的高效渠道,这样自己才会更有信念去学习,才能在碰到困难的时候坚持下去。
机会属于有准备的人,这是一个实力的时代。人和人之间的差距不在于智商,而在于如何利用业余时间,只要你想学习,什么时候开始都不晚,不要担心这担心那,你只需努力,剩下的交给时间!
这份完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
扫一扫
2727
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
