勒索軟件攻擊對于企業(yè)和執(zhí)法機(jī)構(gòu)來說，絕對是一個(gè)噩耗。

但可笑的是，兩家美國數(shù)據(jù)恢復(fù)公司聲稱自己有辦法幫用戶恢復(fù)數(shù)據(jù)，但實(shí)際上他們通常是在收了客戶的費(fèi)用之后，直接向攻擊者支付贖金&helpp;2015年到2018年間，一種名叫SamSam的勒索軟件席卷了北美和英國的大量計(jì)算機(jī)系統(tǒng)，并導(dǎo)致了大范圍的計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，而此次攻擊給至少200個(gè)實(shí)體造成了3000多萬美元的經(jīng)濟(jì)損失。

其中，受影響的城市和地區(qū)包括亞特蘭大、紐瓦克、新澤西、圣地亞哥港以及洛杉磯等等。

在此次攻擊中，亞特蘭大的在線供水服務(wù)系統(tǒng)以及計(jì)費(fèi)系統(tǒng)被迫下線，并進(jìn)一步導(dǎo)致全國的醫(yī)療預(yù)約和病患治療記錄無法正常查詢。

如果想要立即恢復(fù)所有文件或者服務(wù)的話，網(wǎng)絡(luò)攻擊這至少要收取600萬美元的贖金。

在去年11月的一次新聞發(fā)布會(huì)上，時(shí)任美國司法部副總檢察長的Rod Rosenstein對外宣布：“美國司法部將以欺詐罪起訴兩名伊朗男子，并指控他們涉嫌計(jì)劃并發(fā)動(dòng)網(wǎng)絡(luò)勒索攻擊。

因?yàn)镾amSam的很多攻擊目標(biāo)都是需要執(zhí)行生命拯救任務(wù)的公共機(jī)構(gòu)，而他們的網(wǎng)絡(luò)攻擊行為削弱了這些機(jī)構(gòu)為病人和患者提供醫(yī)療保障的能力，而且還會(huì)給無辜的人民帶來嚴(yán)重的影響。

”在整個(gè)過程中，有一家名叫Proven Data的安全數(shù)據(jù)恢復(fù)公司表示，他們可以幫助用戶恢復(fù)他們的數(shù)據(jù)。

但可笑的是，該公司一位前雇員(Jonathan Storfer)表示，在公司開展這項(xiàng)業(yè)務(wù)的一年多時(shí)間里，公司經(jīng)常向SamSam的攻擊者支付贖金。

盡管比特幣的最大“噱頭”就是其交易匿名性且難以追蹤，但我們還是追蹤到了四筆相關(guān)的支付款項(xiàng)。

根據(jù)比特幣追蹤公司ChainAnalysis提供的分析報(bào)告，該公司在2017年至2018年間，從他們的在線錢包多次給攻擊者指定的錢包地址支付過比特幣，而且還使用了多達(dá)12個(gè)不同的比特幣地址進(jìn)行洗錢活動(dòng)，最終到達(dá)伊朗黑客的手上。

有關(guān)人士認(rèn)為，如果勒索軟件是在給恐怖主義或網(wǎng)絡(luò)犯罪組織提供金錢資助的話，那合法的安全技術(shù)公司也在做同樣的事情，這不是太可怕了嗎?該公司之前的客戶也表示，這家公司承諾使用“最新技術(shù)”來幫助客戶恢復(fù)他們的數(shù)據(jù)，但事實(shí)卻恰恰相反，這家公司相當(dāng)于從用戶那里收錢，然后再拿出一部分來進(jìn)行贖金支付，這簡直是赤裸裸的“中間商賺差價(jià)”。

除此之外，美國佛羅里達(dá)州另一家名叫MonsterCloud的公司也聲稱自己擁有最新的數(shù)據(jù)恢復(fù)技術(shù)，這家公司與Proven Data非常相似，他們都會(huì)向受害者收取巨額的“數(shù)據(jù)恢復(fù)“費(fèi)用，而且還提供了類似漏洞修復(fù)這樣的服務(wù)來“保護(hù)”用戶以后不再受到此類攻擊。

值得一提的是，這兩家公司在與目標(biāo)用戶進(jìn)行溝通時(shí)，員工使用的都是化名，而并沒有使用真實(shí)姓名。

實(shí)際上，對于受到勒索軟件攻擊的個(gè)人、企業(yè)或是其他社會(huì)機(jī)構(gòu)來說，他們其實(shí)沒有太多的選擇，因此將會(huì)導(dǎo)致大量納稅人的錢最終落入網(wǎng)絡(luò)犯罪分子的手中。

番外篇勒索軟件(ransomware)是一種流行的木馬，通過騷擾、恐嚇甚至采用綁架用戶文件等方式，使用戶數(shù)據(jù)資產(chǎn)或計(jì)算資源無法正常使用，并以此為條件向用戶勒索錢財(cái)。

這類用戶數(shù)據(jù)資產(chǎn)包括文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件。

贖金形式包括真實(shí)貨幣、比特幣或其它虛擬貨幣。

一般來說，勒索軟件作者還會(huì)設(shè)定一個(gè)支付時(shí)限，有時(shí)贖金數(shù)目也會(huì)隨著時(shí)間的推移而上漲。

有時(shí)，即使用戶支付了贖金，最終也還是無法正常使用系統(tǒng)，無法還原被加密的文件。

跟Proven Data以及MonsterCloud相反，比如說美國康涅狄格的一家名叫Coveware的公司，他們愿意公開幫助客戶通過付費(fèi)攻擊來重新獲取計(jì)算機(jī)的訪問權(quán)，他們愿意幫助那些想支付贖金但又不知如何交易比特幣或者不想與攻擊者直接聯(lián)系的受害者。

同時(shí)Coveware的首席執(zhí)行官Bill Siegel也表示，他們會(huì)協(xié)助執(zhí)法人員或安全研究人員收集數(shù)據(jù)，并共同阻止網(wǎng)絡(luò)犯罪。

Siegel在接受采訪時(shí)表示：“Proven Data和MonsterCloud這種公司完全相當(dāng)于是幫助網(wǎng)絡(luò)犯罪分子收繳贖金的公司，他們嘴巴上聲稱自己可以幫助用戶解密數(shù)據(jù)并無需向攻擊者支付費(fèi)用，但這很明顯利用的是勒索軟件受害者的“悲傷”情緒。

雖然這種所謂的“數(shù)據(jù)恢復(fù)”方式并不違法，但這毫無疑問相當(dāng)于是中間商在“趁火打劫”。

”MonsterCloud的首席執(zhí)行官ZoharPinhasi表示，他們公司會(huì)根據(jù)具體情況來制定數(shù)據(jù)恢復(fù)方案，他們不會(huì)誤導(dǎo)客戶，也不會(huì)承諾一定去使用某種特定的數(shù)據(jù)恢復(fù)方法，但是他不愿意討論具體的實(shí)施細(xì)節(jié)，因?yàn)樗f這是他們的商業(yè)機(jī)密。

ZoharPinhasi說到：“我們擁有非常高的數(shù)據(jù)恢復(fù)率，這是因?yàn)槲覀冎拦粽呤钦l，以及他們所使用的典型攻擊操作手法。

那些遭受了勒索軟件攻擊的用戶不應(yīng)該自己去接觸網(wǎng)絡(luò)犯罪分子并支付贖金，因?yàn)樗麄儾恢雷约涸诟l打交道，而且很多用戶即使自己支付了贖金，他們的數(shù)據(jù)也不一定能拿得回來。

我們的任務(wù)就是確?？蛻裟軌蚰没刈约旱臄?shù)據(jù)，確保他們的文件得以恢復(fù)，但是大多數(shù)勒索軟件所使用的加密算法過于強(qiáng)大，無法破解，所以某些情況下我們不得不使用一些特殊的方法。

”但是美國的執(zhí)法部門卻持有不同的觀點(diǎn)，雖然美國法律沒有說不給用戶支付贖金，而且美國聯(lián)邦調(diào)查局對此也是“睜一只眼閉一只眼”。

但是他們認(rèn)為，這種行為相當(dāng)于在“鼓勵(lì)”持續(xù)性的網(wǎng)絡(luò)犯罪活動(dòng)，并有可能導(dǎo)致更加嚴(yán)重的網(wǎng)絡(luò)犯罪發(fā)生。

而且，前美國聯(lián)邦貿(mào)易委員會(huì)的代理主席Maureen Ohlhausen表示，MonsterCloud和Proven Data的行為屬于欺詐性商業(yè)行為。

除此之外，這些公司不僅向SamSam的攻擊者支付了贖金，而且他們很有可能還建立了互惠關(guān)系。

當(dāng)然了，我們也愿意去相信這些網(wǎng)絡(luò)科技公司或安全公司是在努力去阻止相關(guān)攻擊事件的發(fā)生，或者是真的想要保護(hù)用戶的安全，而且對于有些用戶來說，只要他們能拿回自己的數(shù)據(jù)，你到底用的是什么方法其實(shí)他們并不在乎。

根據(jù)美國國土安全部的最新統(tǒng)計(jì)數(shù)據(jù)，自2016年以來，美國地區(qū)每天會(huì)發(fā)生4000多起勒索軟件攻擊事件，每年大約有150萬起。

毫無疑問，勒索軟件將繼續(xù)在全球范圍內(nèi)傳播，而且受感染設(shè)備的類型也在逐漸呈現(xiàn)多樣化趨勢。

我們將會(huì)看到不同種類的勒索軟件使用不同的部署和傳播方法來進(jìn)行攻擊，而且它將成為網(wǎng)絡(luò)犯罪的頭號威脅之一。

/