解密“高科技”勒索软件产业-你以为你支付的就是你支付的？

打单软件进攻对付企业和法律机构来说，绝对是一个噩耗。但好笑的是，两家美国数据规复公司声称本身有步伐帮用户规复数据，但现实上他们凡是是在收了客户的用度之后，直接向进攻者付出赎金…

2015年到2018年间，一种名叫SamSam的打单软件囊括了北美和英国的大量计较机体系，并导致了大范畴的计较机收集瘫痪，而此次进攻给至少200个实体造成了3000多万美元的经济丧失。个中，受影响的都市和地域包罗亚特兰大、纽瓦克、新泽西、圣地亚哥港以及洛杉矶等等。在此次进攻中，亚特兰大的在线供水处事体系以及计费体系被迫下线，并进一步导致世界的医疗预约和病患治疗记录无法正常查询。假如想要当即规复全部文件可能处事的话，收集进攻这至少要收取600万美元的赎金。

在客岁11月的一次消息宣布会上，时任美国司法部副总查看长的Rod Rosenstein对外公布：“美国司法部将以诓骗罪告状两名伊朗男人，并指控他们涉嫌打算并动员收集打单进攻。由于SamSam的许多进攻方针都是必要执行生命挽救使命的民众机构，而他们的收集进攻举动减弱了这些机构为病人和患者提供医疗保障的手段，并且还会给无辜的人民带来严峻的影响。”

在整个进程中，有一家名叫Proven Data的安详数据规复公司暗示，他们可以辅佐用户规复他们的数据。但好笑的是，该公司一位前雇员(Jonathan Storfer)暗示，在公司开展这项营业的一年多时刻里，公司常常向SamSam的进攻者付出赎金。

尽量比特币的最大“噱头”就是其买卖营业匿名性且难以追踪，但我们照旧追踪到了四笔相干的付出金钱。按照比特币追踪公司ChainAnalysis提供的说明陈诉，该公司在2017年至2018年间，从他们的在线钱包多次给进攻者指定的钱包地点付出过比特币，并且还行使了多达12个差异的比特币地点举办洗钱勾当，最终达到伊朗黑客的手上。有关人士以为，假如打单软件是在给可怕主义或收集犯法组织提供款子扶助的话，那正当的安详技能公司也在做同样的工作，这不是太可骇了吗?

该公司之前的客户也暗示，这家公司理睬行使“最新技能”来辅佐客户规复他们的数据，但究竟却恰好相反，这家公司相等于从用户哪里收钱，然后再拿出一部门来举办赎金付出，这的确是赤裸裸的“中间商赚差价”。

除此之外，美国佛罗里达州另一家名叫MonsterCloud的公司也声称本身拥有最新的数据规复技能，这家公司与Proven Data很是相似，他们城市向受害者收取巨额的“数据规复“用度，并且还提供了相同裂痕修复这样的处事来“掩护”用户往后不再受到此类进攻。值得一提的是，这两家公司在与方针用户举办雷同时，员工行使的都是假名，而并没有行使真实姓名。

现实上，对付受到打单软件进攻的小我私人、企业或是其他社会机构来说，他们着实没有太多的选择，因此将会导致大量纳税人的钱最终落入收集犯法分子的手中。

番外篇

打单软件(ransomware)是一种风行的木马，通过骚扰、恫吓乃至回收绑架用户文件等方法，行使户数据资产或计较资源无法正常行使，并以此为前提向用户打单财帛。这类用户数据资产包罗文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金情势包罗真实钱币、比特币或其余假造钱币。一样平常来说，打单软件作者还会设定一个付出时限，偶然赎金数量也会跟着时刻的推移而上涨。偶然，纵然用户付出了赎金，最终也照旧无法正常行使体系，无法还原被加密的文件。

跟Proven Data以及MonsterCloud相反，好比说美国康涅狄格的一家名叫Coveware的公司，他们乐意果真辅佐客户通过付费进攻来从头获取计较机的会见权，他们乐意辅佐那些想付出赎金但又不知怎样买卖营业比特币可能不想与进攻者直接接洽的受害者。同时Coveware的首席执行官Bill Siegel也暗示，他们会帮忙法律职员或安详研究职员网络数据，并配合阻止收集犯法。

Siegel在接管采访时暗示：“Proven Data和MonsterCloud这种公司完全相等于是辅佐收集犯法分子收缴赎金的公司，他们嘴巴上声称本身可以辅佐用户解密数据并无需向进攻者付出用度，但这很明明操作的是打单软件受害者的“哀痛”情感。固然这种所谓的“数据规复”方法并不违法，但这毫无疑问相等于是中间商在“乘人之危”。”

MonsterCloud的首席执行官ZoharPinhasi暗示，他们公司会按照详细环境来拟定命据规复方案，他们不会误导客户，也不会理睬必然去行使某种特定的数据规复要领，可是他不肯意接头详细的实验细节，由于他嗣魅这是他们的贸易机要。

ZoharPinhasi说到：“我们拥有很是高的数据规复率，这是由于我们知道进攻者是谁，以及他们所行使的典范进攻操纵伎俩。那些蒙受了打单软件进攻的用户不该该本身去打仗收集犯法分子并付出赎金，由于他们不知道本身在跟谁打交道，并且许多用户纵然本身付出了赎金，他们的数据也不必然能拿得返来。我们的使命就是确保客户可以或许拿回本身的数据，确保他们的文件得以规复，可是大大都打单软件所行使的加密算法过于强盛，无法破解，以是某些环境下我们不得不行使一些非凡的要领。”

可是美国的法律部分却持有差异的概念，固然美王法令没有说不给用户付出赎金，并且美国联邦观测局对此也是“睁一只眼闭一只眼”。可是他们以为，这种举动相等于在“勉励”一连性的收集犯法勾当，并有也许导致越发严峻的收集犯法产生。并且，前美国联邦商业委员会的署理主席Maureen Ohlhausen暗示，MonsterCloud和Proven Data的举动属于诓骗性贸易举动。除此之外，这些公司不只向SamSam的进攻者付出了赎金，并且他们很有也许还成立了互惠相关。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!