加密勒索软件一般需要更多的技术专业知识才能实行勒索。除了使用强大的加密技术,网络罪犯同样意识到自身的操作安全,将网络基础架构隐藏在暗网之中。此外,他们还强迫受害者通过匿名网络(如Tor或I2P)与其通信。
加密勒索软件所要求支付的金额往往比锁定勒索软件高。勒索赎金通常在300美元左右(1,800元人民币),但是实际金额在不同国家可能会有差别。加密勒索软件普遍要求使用比特币支付,以便使诈骗罪犯更好地隐藏自己的身份。
赛门铁克建议,从源头防止加密的发生是抵御加密勒索软件的关键:
使用出色的多层安全解决方案,防止勒索软件在电脑上安装,或与远程服务器通信。
基于行为、启发式和声誉的保护系统可阻拦可疑文件运行。
持续备份重要的文件和数据。定期在线上和离线介质上备份多个副本,以确保无虞。
在许多加密勒索软件事件中,如果电脑被感染,备份是唯一可行的恢复解决方案。赛门铁克不建议受害者支付赎金,并且这么做并不会解除勒索。即使受害者支付赎金,网络罪犯可能并不会对用户的文件进行解密。
图2.勒索软件的两面性 — 罚款与费用
手腕上的勒索软件
随着技术的发展,网络罪犯进一步扩展勒索软件可攻击的范围,例如蓬勃发展的娱乐、暖通空调、安全等领域的家庭技术。此外,交通工具也受到了影响,智能汽车也被发现容易受到黑客的攻击。
智能手表的发展受到大众的广泛关注。谷歌公司早在2014年便发布了首款Android Wear智能手表操作系统,而近期发布的Apple Watch又进一步促进了该领域的发展。智能手表创造了一个新兴的智能手表应用市场,并吸引了大量的开发人员。
Android Wear设备专为配合Android手机或平板电脑等功能丰富的设备而设计。无需额外操作,其操作系统支持现有的Android应用直接使用Android Wear设备中的某些功能。如果开发人员希望更好地利用小型可穿戴设备,他们可以专门编写相应的应用。
Android Wear 应用的安装流程可无缝完成,如果现有的Android移动应用包含或者专为Android Wear而创建的组件,应用将自动从移动设备被推送到Android Wear智能手表中。
图 3.将Android Wear应用安装到手机上,随后推送至智能手表
由于勒索软件已经在Android移动设备之间传播,赛门铁克进行了一项测试,以了解Android Wear设备如何受到典型 Android 勒索软件的感染。来完成该测试,赛门铁克仅需将当前的。apk格式的Android勒索软件(Android.Simplocker)重新打包到一个新的Android Wear项目中,并创建一个新的。apk文件。
以Moto 360智能手表为测试样本,当将其与Android手机进行配对后,并在手机上安装新的。apk 文件时,赛门铁克团队发现,手机如预期一样受到了勒索软件的感染。当智能手表与手机进行配对后,勒索软件也同时被推送到智能手表上。当勒索软件被安装到智能手表上后,如果用户被欺骗并认为它是一款有用的应用,则极可能运行该恶意软件。
电池网微信
