隨著可穿戴計(jì)算機(jī)和物聯(lián)網(wǎng)等可連接設(shè)備的快速普及，勒索軟件或?qū)⒚媾R飛躍式的發(fā)展。賽門鐵克的最新研究發(fā)現(xiàn)，當(dāng)前勒索軟件能夠輕松從手機(jī)跨越至可穿戴設(shè)備，例如智能手表等。

　　勒索軟件的起源發(fā)展

　　26年前，勒索軟件這一概念便已出現(xiàn)，首次被記載的勒索軟件是1989年的AIDS Trojan。該威脅由5英寸軟盤中的蝸牛郵件進(jìn)行傳播，通過加密電腦上的文件，要求用戶支付解密費(fèi)用。雖然AIDS Trojan并非被認(rèn)為是當(dāng)今的勒索軟件，但它卻使用了如今常見的伎倆——對用戶使用所謂的未授權(quán)軟件而進(jìn)行懲罰。

　　即使AIDS Trojan是首次出現(xiàn)的勒索軟件，但實(shí)際上，誤導(dǎo)應(yīng)用和后來出現(xiàn)的偽裝殺毒軟件產(chǎn)品才是造成“數(shù)字勒索”趨勢愈演愈烈的罪魁禍?zhǔn)?。與勒索軟件相同，誤導(dǎo)應(yīng)用和偽裝殺毒軟件的欺詐目的都是向用戶進(jìn)行金錢勒索。

　　誤導(dǎo)應(yīng)用流行于2005年，該應(yīng)用向受害者報(bào)告虛假的電腦問題，隨后要求他們支付購買軟件的許可，從而對電腦問題進(jìn)行修復(fù)?；谡`導(dǎo)應(yīng)用的欺詐手段，F(xiàn)akeAV在2008年和2009年開始流行，這些欺詐攻擊試圖使電腦受到惡意入侵，欺騙用戶付費(fèi)購買假的軟件許可。

　　多年來，公眾對誤導(dǎo)應(yīng)用和FakeAV逐漸有了更深入的了解。因此，在2011年和2012年之間，攻擊者轉(zhuǎn)而使用勒索軟件作為網(wǎng)絡(luò)犯罪活動的手段。初始，攻擊者通過鎖定勒索軟件進(jìn)行攻擊，該攻擊會鎖定用戶的電腦，使其無法正常使用，并要求用戶通過付費(fèi)解鎖。但是從2013年開始，攻擊者開始使用加密勒索軟件將電腦上的重要文件進(jìn)行加密，并要求用戶付費(fèi)解密。

　　雖然使用不同的技術(shù)，但是無論是鎖定勒索軟件還是加密勒索軟件都希望實(shí)現(xiàn)相同的目的——迫使受害者支付費(fèi)用來重新獲取原本屬于他們的權(quán)限。

　　鎖定勒索軟件

　　相比加密勒索軟件，鎖定勒索軟件更依賴于通過社會工程來說服受害者付費(fèi)。鎖定勒索軟件經(jīng)常使用執(zhí)法型手段進(jìn)行欺詐，例如通過貌似來自官方機(jī)構(gòu)發(fā)來的通知指責(zé)受害者實(shí)施過嚴(yán)重犯罪，與此同時(shí)鎖定受害者的電腦，并要求支付罰款以解鎖系統(tǒng)。勒索軟件甚至還會聲稱，如果受害者支付所謂的罰款，任何起訴的刑事指控都將被撤回。鎖定勒索軟件會使用官方執(zhí)法形象和權(quán)威措辭，以說服受害者相信這些指控的合法性。

　　鎖定勒索軟件一般還會要求受害者使用貨幣支付憑單來支付贖金。受害者可以在當(dāng)?shù)貙?shí)體店通過支付現(xiàn)金來購買付款代碼。該付款代碼可以用于在線購買物品和服務(wù)。通常來說，鎖定勒索軟件的平均勒索金額為200美元左右。

　　目前沒有任何司法系統(tǒng)出臺針對電腦犯罪的電子罰款的相關(guān)法律。對于任何定罪，司法系統(tǒng)有嚴(yán)格的證據(jù)收集規(guī)定，并需要在法庭上呈現(xiàn)后，再由司法部門判決。賽門鐵克提醒用戶，對于上述所說的警告或消息保持懷疑態(tài)度，因?yàn)檫@是可能是欺詐行為的跡象。

　　加密勒索軟件

　　不同于編造不存在的法律來威脅受害者，加密勒索軟件明確表明自身是敲詐勒索，要求受害者支付費(fèi)用來解密加密的文件。

　　加密勒索軟件攻擊者能夠這樣囂張是因?yàn)樗麄兿嘈抛约耗軌蚩刂剖芎φ叩奈募，F(xiàn)代加密勒索軟件使用行業(yè)標(biāo)準(zhǔn)的加密技術(shù)，同時(shí)采用了同步和異步加密算法，使攻擊者可以更快且更有把握地對文件進(jìn)行加密。這意味著一旦文件被加密，如果沒有密鑰，將沒有其他辦法對文件進(jìn)行解密。加密勒索軟件一般需要更多的技術(shù)專業(yè)知識才能實(shí)行勒索。除了使用強(qiáng)大的加密技術(shù)，網(wǎng)絡(luò)罪犯同樣意識到自身的操作安全，將網(wǎng)絡(luò)基礎(chǔ)架構(gòu)隱藏在暗網(wǎng)之中。此外，他們還強(qiáng)迫受害者通過匿名網(wǎng)絡(luò)與其通信。

　　加密勒索軟件所要求支付的金額往往比鎖定勒索軟件高。加密勒索軟件普遍要求使用比特幣支付，以便使詐騙罪犯更好地隱藏自己的身份。

　　在許多加密勒索軟件事件中，如果電腦被感染，備份是唯一可行的恢復(fù)解決方案。

　　手腕上的勒索軟件

　　隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)罪犯進(jìn)一步擴(kuò)展勒索軟件可攻擊的范圍，例如蓬勃發(fā)展的娛樂、暖通空調(diào)、安全等領(lǐng)域的家庭技術(shù)。此外，交通工具也受到了影響，智能汽車也被發(fā)現(xiàn)容易受到黑客的攻擊。

　　智能手表的發(fā)展受到大眾的廣泛關(guān)注。谷歌公司早在2014年便發(fā)布了首款A(yù)ndroid Wear智能手表操作系統(tǒng)，而近期發(fā)布的Apple Watch又進(jìn)一步促進(jìn)了該領(lǐng)域的發(fā)展。智能手表創(chuàng)造了一個(gè)新興的智能手表應(yīng)用市場，并吸引了大量的開發(fā)人員。

　　Android Wear設(shè)備專為配合Android手機(jī)或平板電腦等功能豐富的設(shè)備而設(shè)計(jì)。無需額外操作，其操作系統(tǒng)支持現(xiàn)有的Android應(yīng)用直接使用Android Wear設(shè)備中的某些功能。如果開發(fā)人員希望更好地利用小型可穿戴設(shè)備，他們可以專門編寫相應(yīng)的應(yīng)用。

　　Android Wear應(yīng)用的安裝流程可無縫完成，如果現(xiàn)有的Android移動應(yīng)用包含或者專為Android Wear而創(chuàng)建的組件，應(yīng)用將自動從移動設(shè)備被推送到Android Wear智能手表中。

　　由于勒索軟件已經(jīng)在Android移動設(shè)備之間傳播，賽門鐵克進(jìn)行了一項(xiàng)測試，以了解Android Wear設(shè)備如何受到典型Android勒索軟件的感染。來完成該測試，賽門鐵克僅需將當(dāng)前的.apk格式的Android勒索軟件重新打包到一個(gè)新的Android Wear項(xiàng)目中，并創(chuàng)建一個(gè)新的.apk文件。

　　以Moto 360智能手表為測試樣本，當(dāng)將其與Android手機(jī)進(jìn)行配對后，并在手機(jī)上安裝新的.apk文件時(shí)，賽門鐵克團(tuán)隊(duì)發(fā)現(xiàn)，手機(jī)如預(yù)期一樣受到了勒索軟件的感染。

　　當(dāng)智能手表與手機(jī)進(jìn)行配對后，勒索軟件也同時(shí)被推送到智能手表上。當(dāng)勒索軟件被安裝到智能手表上后，如果用戶被欺騙并認(rèn)為它是一款有用的應(yīng)用，則極可能運(yùn)行該惡意軟件。

　　惡意軟件運(yùn)行后，將導(dǎo)致智能手表無法使用。Simplocker可每秒鐘檢查勒索信息的顯示，如果未顯示，它將再次將勒索信息推送到屏幕上，這將阻止用戶正常使用該設(shè)備。

　　此外，Simplocker還可以對存儲在智能手表SD卡上的多種文件進(jìn)行加密。勒索可穿戴設(shè)備現(xiàn)象還產(chǎn)生了一個(gè)新的詞語：“ransomwear”。

　　恢復(fù)和防護(hù)措施

　　Simplocker在智能手表上運(yùn)行后，用戶只能從配對的手機(jī)上將其卸載。如果能夠被卸載，Simplocker也將自動從智能手表上被刪除。如果無法將其卸載，用戶可以將手機(jī)重置為出廠設(shè)置，并在智能手表上執(zhí)行同樣操作。值得注意的是，出廠重置選項(xiàng)只能通過手表菜單訪問，但在Simplocker運(yùn)行時(shí)則無法完成。

　　以上測試中，賽門鐵克發(fā)現(xiàn)，按住手表的硬件按鈕30秒鐘，設(shè)備將關(guān)閉。在設(shè)備重啟和Simplocker再次運(yùn)行之間，大約有20至30秒的時(shí)間窗口，用戶可利用該時(shí)間啟動出廠重置流程，對智能手表進(jìn)行全面的清理。但是，手表上的所有文件都將會丟失。

　　賽門鐵克建議用戶應(yīng)采取基本的預(yù)防措施，以降低惡意軟件在可穿戴設(shè)備上的感染風(fēng)險(xiǎn)：避免從未知或不信任的來源安裝應(yīng)用；在安裝應(yīng)用時(shí)查看許可，確保該許可適用于所安裝的應(yīng)用類型。例如，一款游戲是否真得需要訪問手機(jī)聯(lián)系人列表或發(fā)送短信；在移動設(shè)備上使用合適的安全解決方案；確保軟件為最新版本；持續(xù)備份重要數(shù)據(jù)。

　　佚名

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……