原标题:【2018资安趋势 5】30万个勒赎钱包金流追追追,小心Cerber勒索软件持续发威
【勒索软件自2016年第一季以来的赎金金额】Google针对勒索软件进行金流追踪发现,从2016年第一季开始到现在,每一季都有赎金收入的勒索软件就是Cerber,也是目前使用者应该持续关注的勒索软件威胁之一。图片来源/Google△
面对全球勒索软件横行,只有不到4成(37%)的人有做好备份电脑资料的基本工作而已。根据Google从2016年第一季以来,开始追踪勒索软件专案的报告中显示,使用者对勒索软件查询的比例暴增877%,证明勒索软件带来的威胁已经显得白热化及正常化。
对此,Google反欺诈和滥用研究总监Elie△Bursztein在黑帽骇客大会上表示,勒索软件赚取的金额高达2千5百万美元(约新台币7.8亿元),其中大约三成金额(780万美元)是勒索软件Locky的赎金,但到今年第二季还持续有人受骇、支付赎金以求取得解密金钥的勒索软件则是Cerber。
Locky赎金占三成,但Cerber今年第二季仍持续有人付赎金
为了确保使用者上网安全,Elie△Bursztein表示,Google筹组一个由该公司、区块链研究公司Chainalysis、圣地牙哥大学以及纽约州立大学组成的团队,一起追踪并分析勒索软件的比特币钱包,通过相关的金流追踪,先定义出受骇的对象,再找出付款的网络途径,比对不同的付款途径,找出共通受骇对象或付款钱包,甚至是共用的付钱网络途径等。
Elie△Bursztein表示,该团队发现了34个勒索软件家族的资料集(Data△Set),以及15.4万的Binaries,从程式码的相似程度、共用相关的基础设施(例如:命令与控制伺服器)。将这些资料作分类,总共归纳出15.4万个种子资料集(Seed△dataset)和14.7万个额外的Binaries。
该团队也使用AI人工智能机制,找出不同勒索软件的比特币付款途径。Elie△Bursztein指出,从资料中也发现,从2016年第二季开始,就发现开始有不同的勒索软件出现获利模式,每个月进帐上百万美元。
若进一步分析勒索软件所获得的赎金,从2016年第一季以来。使用者支付勒索软件的赎金高达2,525万美金,迄今获得最多赎金的是勒索软件Locky,赎金金额超过780万美金,约占整体勒索软件赎金金额的三成。
其次,则为Cerber,勒索赎金高达690万美元,占整体赎金金额的27%。第三名则是勒索软件CryptoLocker,勒索赎金金额为200万美金,占整体赎金金额的8%。
至于在今年5月造成全球人心惶惶的勒索蠕虫WannaCry,从该份统计资料却发现,真正支付WannaCry勒索蠕虫的赎金只有10万美元,约56个比特币。显而易见,WannaCry虽然造成全球性的大灾害,但获利跟其他勒索软件相较之下,却相对少。
若从Google另外一个针对每个月支付勒索软件赎金的追踪调查资料发现,从2016年第一季开始,使用者最主要是支付CryptoWall的赎金(赎金总额120万美元),但只维持了一季就消声匿迹。在这之后,最主要的赎金都是针对勒索软件Locky,一直到2016年第四季后,就几乎看不见Locky的踪影。
从2016年第二季一直发展到今年第二季,都一直有追踪到,持续有使用者支付赎金的勒索软件就是Cerber,目前追踪到的赎金金额排名第二名,但因为是一个现在进行式的勒索软件,只要还持续演进,并且持续加密使用者的电脑资料,骇客获得的赎金金额也会持续累积增加。
根据Google统计,有九成的使用者是通过单一的支付途径支付相关的勒索赎金,其中更有高达95%的比特币,是通过BTC-E这个比特币交易平台兑现的。
Locky赎金总额最高,但Cerber最具有长尾效应
从统计资料看来,Locky主要横行的时间以2016年为主,但在今年第一季仍出现零星的赎金支付迹象,Elie△Bursztein表示,Locky每个月平均都有超过100万美元的赎金收入,是目前“最赚钱”的勒索软件排名第一名。
最具长尾效应的勒索软件就是Cerber,到目前为止,都持续有赎金支付的纪录,Cerber每个月赎金收入都超过20万美元,已经维持一年以上。除此之外,Cerber更是将勒索软件云端服务化的重要推手,推出Ransomware△as△a△Service(勒索软件即服务)的业务型态,鼓励使用者购买勒索软件后,自己去感染其他使用者并以此赚钱。
目前Cerber加密电脑资料,几乎都在一分钟内完成,平日如果没有良好资安攻防演练机制,一旦面对这样的快速加密机制,使用者面对这样的电脑资料加密情况,只能束手无策。
Spora获得的赎金虽然只有80万美金,却重新定义勒索软件的商业模式,除了可以免费解锁2个档案以测试金钥有效、骇客言而有信外,使用者也可以依据想要解密内容的多寡,例如全部硬盘资料解密要支付79美元,也可以选择花30美元,只要解开特定档案即可。
至于WannaCry收到的赎金只有10万美金,大约只有得到56个比特币,流通的比特币钱包更只有5个而已,但迄今还没有出现比特币兑现的纪录。
iThome△Security
相关:
Blockchain用户现在可在比特币钱包内储存、送出与接收以太币了!
图片来源: Blockchain 比特币平台服务商Blockchain于本周四(8/17)宣布,旗下的比特币电子钱包开始支援以太币(Ether),使用者可以Blockchain的比特币电子钱包储存、发送与接收以太币。Blockchain的比特币电子钱包
趋势科技:逾300款含恶意广告的行动程式渗透Google Play
《阿拉丁的冒险世界》被发现嵌有GhostClicker恶意广告机制,下载次数超过500万次,目前已被Google△Play下架。 趋势科技(Trend△Micro)本周指出,他们侦测到340款挟带GhostClicker恶意广告机制的行动程式曾进驻G
AI趋势双周报第14期:AI自动挑选串流处理演算法,低频宽也能流畅播放高画质网络视频!
图片来源: MIT 重点新闻(0805~0818)类神经网络演算法 视频串流处理?AI自动挑选串流处理演算法,低频宽也能流畅播放高画质网络视频!麻省理工学院电脑科学和人工智慧实验室(CSAIL)近日开发了,提升观看视频体验的AI
【2018资安趋势 4】网页快取欺诈出没!快取权限控管要更严
【网页快取欺诈】资安专家Omer△Gil△发现一个网页快取欺诈,骇客可利用登入特定目录的下一层不存在的网页页面,因为该网页不存在,所以网站会自动回传该网页目录上一层的内容,让骇客有机会窃取到使用者的机敏资料
昨日沪深两市共成交4911.2亿元,量能相比周二略有放大,但资金净流出趋势仍然清晰。据数据显示,昨日两市大盘资金净流出90.43亿元。这主要体现在有色金属、非金属矿、化工化纤、土木工程、能源加工等板块上。资金净流