安全专家访谈:Jornt van der Wiel谈论勒索软件
Jornt van der Wiel不仅是我们GReAT(全球研究和分析团队)的一名成员,也是我们勒索软件和加密领域的顶尖专家。他常年居住在荷兰,为卡巴斯基实验室工作已超过了两个年头我们为读者提供了很好的机会:就勒索软件和加密问题向Jornt发问—结果得到了热烈的反响。事实上,由于提的问题实在太多,没法在一篇博文中全部写出来,因此决定分两次刊登。
6 文章
Jornt van der Wiel不仅是我们GReAT(全球研究和分析团队)的一名成员,也是我们勒索软件和加密领域的顶尖专家。他常年居住在荷兰,为卡巴斯基实验室工作已超过了两个年头我们为读者提供了很好的机会:就勒索软件和加密问题向Jornt发问—结果得到了热烈的反响。事实上,由于提的问题实在太多,没法在一篇博文中全部写出来,因此决定分两次刊登。
正如我们之前提到的,TeslaCrypt(不断进化的木马加密软件)作者突然决定终止病毒的传播活动,并发布了主解密密钥。主解密密钥能用来解密被最新版本TeslaCrypt加密的文件。
最新报道TeslaCrypt勒索软件背后的网络犯罪分子突然放出主解密密钥。有了主密钥,所有受害人都能解密被各版本TeslaCrypt勒索软件加密的文件。哇哦,这难道是在做梦。
如今,勒索软件的问题愈加凸显期严重性。近期包括CoinVault和CryptoLocke在内的勒索软件在互联网上兴风作浪、肆意妄为,似乎显露出网络犯罪分子对于此类网络攻击的使用频率不断加大。尽管勒索软件攻击的案例数量与日俱增,但据卡巴斯基实验室的一项调查发现,仅有37%的公司将勒索软件视为严重的网络危害。
网络犯罪分子也会相互学习进步。在卡巴斯基实验室研究人员最近发现的TeslaCrypt 2.0最新版本中,恶意软件作者显然加入了不少新的功能,防止被盗文件遭解密以及隐藏恶意软件的命令与控制服务器的位置。
勒索软件作为恶意软件的一种,专门窃取用户文件并对受害人实施勒索。其中最有效的犯罪手法就是对文件进行加密后以提供解密秘钥之名索要赎金— 这也是为什么该恶意程序也被称为”cryptoware”(文件加密病毒)的原因。