安全专家费边·沃萨(Fabian Wosar)正在逃亡。这是一场网络安全专家与勒索软件黑客之间的博弈。
在过去 7 年间,沃萨让网络黑客们总计“损失”了数亿美元,可谓是得罪了不少人。“虽然我永远不能确定我要面对的敌人到底是谁、有多少。但据我估计,我在过去几年里至少得罪了 100 多个不同的网络犯罪团伙,他们正在恐吓、威胁和侮辱我及我的家人,但我并不会就此妥协。”沃萨最近在逃亡中接受国外媒体采访时说。
尽管如今这位出生德国的安全专家已逃到英国,但日子仍旧不太平。只要他不放弃对网络勒索的打击“使命”,全世界的黑客就不会放过他。
沃萨很无奈,“他们试图通过推特找到我,他们甚至在勒索软件中故意向我透露一些信息,更可恶的是,他们发布了以我的名字命名的勒索软件 — — Fabiansomware,他们正试图抹黑我。”
沃萨对推特上的每一段代码都很熟悉,他清楚地知道哪些代码会暴露他的位置。
99% 的赎金要求以比特币支付
勒索软件(Ransomware)主要以邮件、程序木马、网页挂马的形式进行传播,利用各种加密算法对被攻击者电脑的文件进行加密,一旦加密就很难破解。据统计,在 99% 的案例中,受害者都被要求以比特币为赎金进行支付。
图 | 比特币(来源:Pixabay)
勒索软件会对被攻击者造成巨大的影响和危害。据早前的案例统计,一种名为 Wannacry 的病毒感染了 150 个国家的 30 万台计算机,造成了近 40 亿美元的损失,另一款名为 NotPetya 的病毒造成了大约 100 亿美元的经济损失,一些能源公司、运输网络、机场、银行的计算机成为了受害者。
此外,据 COVERWARE 数据显示,在过去一年中,勒索软件攻击增加了 365%,受害者平均支付的赎金接近 36,295 美元。
图 | 2019 年 Q2 勒索赎金数额(来源:COVERWARE)
尽管勒索事件可产生如此大的破坏力,但它实际上是一个相当小的行业。沃萨认为全世界只有大约 100 个勒索软件黑客,也许还有 1000 个相关的犯罪分子。这就意味着,沃萨与这些黑客打交道的频率会很高,黑客们已经知道了沃萨在做什么,并试图阻止他。
图 | 卡通画,费边·沃萨(Fabian Wosar)(来源:推特)
一边逃离,一边战争
曾经生活在德国汉堡的沃萨,在某一天收到了一条带有恐吓性质的消息,“我们在汉堡有‘朋友’”,甚至还恐吓了他的母亲。“从那时起,我意识到了问题的严重性,我在互联网上删掉了一切可以暴露我未知的信息。”沃萨说。
然后,他离开了德国,搬到了英国伦敦,开始了匿名隐居,不参加公开场合的聚会,也不参加安全会议,只是仍在暗地与勒索软件黑客们斗争,但其在伦敦的居住地仍旧不安全,沃萨准备再次搬家。“编程就像写小说一样,也会有个人风格。如果你经常和某一个团伙打交道,就能从他们的风格上认出他们。当然,他们也能认出我。”沃萨很无奈地说。
据 BBC 记者报道,在虚拟世界如此雷厉风行、让黑客闻风丧胆的沃萨,在现实生活中却非常不起眼:他的家是一座不起眼的排屋,房子里几乎没有任何装饰性家具,墙上也没有任何装饰的图片,没有多少灯具也没有多少植物。客厅里的书架除了一系列任天堂的游戏和电脑编程书籍外,几乎都是空的。
但在沃萨眼里,这样简陋的房子对他来说完全足够了。他 98% 的时间都待在自己的小房间里工作,一直在无边的网络世界与黑客们战斗。
如何阻止勒索事件蔓延?
尽管勒索病毒很难被破解,但沃萨认为黑客们也并非天生完美,他们也会出错。“通常情况下,我可以找到勒索软件的漏洞,受害者就不用向他们上交赎金。”沃萨说,“一般病毒程序被破解后,黑客们并不会立即死心,有时会有几个月的周旋期,他们越来越强大,我也是。有时会发展为猫鼠游戏。”
沃萨通过几种不同的方法对抗勒索软件。有时黑客不能很好地保护他们的服务器,所以他就用加密密钥攻击这些黑客。在某些情况下,黑客重用密钥,沃萨也能反向工作并解密文件。
(来源:Pixabay)
有一次,勒索软件黑客自己都无法破解,竟然向沃萨请求帮助。“黑客知道我关心用户是否能取回他们丢失的数据,但我不想帮助这些可怜的黑客,我把他们推向了正确的方向,他们可以在 Windows API 文档上找到答案。”
那么,如果你的电脑或公司感染了勒索软件,你该怎么办?
“不要将勒索软件删除或格式化被感染的驱动器,”因为只有专家看过这个“样品”后,才有希望破解它。“当然,也不要相信那些可恶的人。”沃萨补充道。
尽管最近的研究表明, 94% 的勒索软件黑客会在收到赎金后为受害者解密文件,但沃萨并不建议受害者立刻支付赎金,这只会激励更多的勒索软件攻击行为,除非你别无选择必须付钱。
当然,最好的方法就是“不发生”,简单来说,有以下 5 点预防方式:
1)重要文档,定期备份;
2)不乱点路不明的电子邮件、网站和应用程序;
3)为电脑安装防病毒程序;
4)保持软件补丁更新;
5)不轻易支付赎金。
数据恢复公司竟然黑吃黑
花钱寻求数据恢复公司的帮助也是一种选择,但沃萨并不相信他们。
近日,据沃萨透露,数据恢复公司存在“黑吃黑”的行为。他设了一个圈套,发现苏格兰数据恢复公司红蚁(Red Mosquito Data Recovery)所谓的数据恢复,也只是和勒索者协商支付金额。
在这个圈套中,沃萨既扮演了勒索软件的受害者,又扮演了发动攻击的黑客。因此,他真真切切地看到了这家公司在几分钟内就开始联系黑客谈赎金的行为。“实际上,红蚊把赎金砍到了 900 美元,但向我收取的费用却是 3950 美元,这是 4 倍于实际赎金的费用。这些人前一套背后一套的公司让勒索攻击日益兴旺。”
今年 5 月份,ProPublica 爆料两家名为 Proven Data 和 MonsterCloud 的数据恢复公司也存在欺骗受害者的行为,他们所谓的解决方案其实也是支付赎金然后向受害者收取更多的费用。
从某种意义上讲,沃萨就像网络世界里的剑客,有着一种“路见不平拔刀相助”的气节,在江湖漂泊,与恶势力斗争。感谢像沃萨一样的人们。
本文版权属于 CoinDesk 中文
下一篇:腾讯云攻城记