免责声明:下面显示的文本已使用第三方翻译工具从另一种语言自动翻译而来。
勒索软件的演变
勒索软件日益成为企业、政府和普通用户的巨大威胁。勒索软件攻击可造成数百万的金钱损失,甚至危及机密信息。
简单地说,勒索软件攻击是一种网络攻击,犯罪分子会进入你的计算机并加密你的文件,使其无法访问。然后,网络犯罪分子要求支付赎金,以换取解锁文件。
勒索软件已经存在了一段时间,但这些年来有了很大的发展。请继续阅读,了解勒索软件从 1989 年开始至今的演变过程。
早在 1989 年的勒索软件
第一个已知的勒索软件攻击始于 1989 年,被称为 AIDS 木马。木马攻击是一种伪装成合法软件的恶意软件。
这种攻击传播一种相对简单的病毒,它会锁定用户的计算机文件,并要求用户付费才能重新访问。之所以叫特洛伊木马,是因为该攻击是在世界卫生组织(WHO)艾滋病会议期间部署的,当时生物学家约瑟夫-波普(Joseph Popp)向与会者发放了约 2 万张受感染的软盘。
插入光盘后,会弹出一条信息:
由于当时没有互联网,这种攻击并不普遍。
直到 2000 年才出现显著事件
在艾滋病木马之后的十多年里,勒索软件的出现并不多。不过,2005 年出现了一种名为 GPCode 的新型勒索软件,2006 年又出现了 Archiveus。
这一时期的勒索软件攻击通常遵循与艾滋病木马相同的模式,即网络犯罪分子感染用户计算机,并要求用户付费才能重新访问计算机。不过,这些攻击是以数字方式部署的,通常通过电子邮件钓鱼诈骗或木马程序传播。
2009 年,勒索软件攻击者开始使用加密技术
到 2009 年,随着加密技术和加密货币的引入,勒索软件成为主流,并且更具破坏性。这些加密技术增加了破解加密和取回文件的难度。
这是一个转折点,为未来更激进的勒索软件策略铺平了道路。勒索软件攻击开始以企业和组织为目标,赎金要求也直线上升。
2016 年,更多犯罪活动和勒索软件即服务(RaaS)浮出水面
2017 年的 "WannaCry "攻击是利用加密技术安装恶意软件的一种值得注意的加密蠕虫攻击。WannaCry 影响了 150 个国家的 30 多万台电脑。
大约在同一时间,勒索软件继续演变,出现了勒索软件即服务(RaaS)。
RaaS 是一种基于订阅的服务,允许技术知识匮乏的骗子实施勒索软件攻击。从本质上讲,犯罪分子可以租用勒索软件菌株来发动攻击,而无需任何编码技能。
这种便捷性导致近年来勒索软件攻击迅速增加。
2021 年 5 月殖民地管道攻击事件的前因后果
2021 年 5 月发生的 Colonial Pipeline 攻击被认为是迄今为止最受瞩目的勒索软件攻击之一。
这次攻击是由一个名为 DarkSide 的组织实施的,他们使用勒索软件锁定了管道系统,并索要 500 万美元的比特币作为赎金。这次攻击导致了大范围的燃料短缺,并对整个美国东部地区造成了严重干扰。
一句话:勒索软件攻击将继续存在
从 1989 年简单的艾滋病木马开始,勒索软件的发展已经走过了漫长的道路。
勒索软件攻击变得越来越复杂和广泛,在全球范围内造成了巨大的经济和社会损失。如今,勒索软件攻击是一个严重的威胁,你不应该掉以轻心。个人、企业和政府都需要意识到这些威胁,并采取必要的预防措施,从根本上防止攻击的发生。通过共同努力和保持信息畅通,您可以保护自己和组织免受这些破坏性网络攻击。