加密勒索病毒:诞生,忽视以及爆炸式增长

  

  Cryptovirology(加密勒索病毒)诞生于安全专家对于一种新型软件攻击的科学好奇心,这种网络攻击技术将加密技术与恶意软件相结合,它起源于哥伦比亚大学。哥伦比亚大学的密码学家和IBM的安全专家对Cryptovirology进行了明确的定义,概述了勒索软件Ransomware的概念:利用恶意代码妨碍受害者文件的正常使用,只有支付赎金才能恢复正常。   

  

  加密勒索病毒:诞生,忽视以及爆炸式增长”>   </p>   <p>   多年来,安全行业专家也积累了一批黑客在渗透计算机系统时遇到的非常规的科学问题,以及解决这些问题的方法和措施。   </p>   <p>   人们通常会提出一个最常见的问题:最恶劣的恶意软件攻击对目标有多大破坏性?从人们的这个角度来看,这个问题大约在1995年就已经提出。当时很多人还不了解互联网,其中很多人第一次获得一个电子邮件地址。传统的家庭计算机很少联网。而当用户想要查看电子邮件时,必须使用拨号调制解调器上网查看。在当时,USB技术还没有诞生,人们采英用3.5寸的软盘存储文件。   </p>   <p>   数千年来,密码学已经被视为一种纯粹的信息保护技术,特别是作为隐藏信息内容,保护数据安全以及验证用户的一种方式。而如今,却被居心不良的人利用密码学来进行勒索。   </p>   <p>   早期的网络攻击者采用“艾滋病木马”(艾滋病特洛伊木马)的对称密钥技术打乱受害者的文件名称,并要求支付赎金对其进行解密。从技术角度来看,这种攻击已经失效,因为解密密钥可以从木马的代码中提取出来。   </p>   <p>   谈到病毒植入,人们会想起科幻电影《异形》中的怪诞画面。人们对外星人的面孔印象深刻,这个生物就像昆虫和章鱼的杂交物种,其名称为抱面虫(facehugger)。它将长腿缠绕在受害者的脸上,并将管子插入受害者的喉咙,其长长的尾巴紧紧勒住受害者的脖子,使其昏迷,然而将卵子植入受害者腹部,过了一段时间将会孵化成抱面虫(或异形女王),通过受害者的胃部爆发诞生出新的外星人。   </p>   <p>   一旦产生接触,受害者没有办法安全地移除抱面虫(facehugger)。电影中的科学家们没有办法找到一种方法来安全地从受害者身上移走抱面虫。   </p>   <p>   艾滋病特洛伊木马和抱面虫(facehugger)的病毒理念在人们的脑海中的定义是恶意软件的攻击可能会进化。人们致力于清除数字抱面虫(facehugger),即计算机病毒与其主机之间的强制共生关系,而在这种关系中,清除病毒比将病毒留在原处更具破坏性。   </p>   <p>   但是人们发现这并不完全是其所追求的结果。人们发现了一种数据绑架攻击,并称之为加密勒索病毒。在加密勒索病毒中,网络攻击者为公钥密码系统生成密钥对,并将“公开密钥”放入加密勒索病中,而相应的“私有解密密钥”保持私密。   </p>   <p>   加密勒索病毒将传播和感染许多主机系统。它通过混合加密受害者的文件来攻击主机系统:用本地生成的随机对称密钥对文件进行加密,并用公钥对该密钥进行加密。它将对称密钥和纯文本归零,然后建立一个包含非对称密文的赎金和联系攻击者的手段的文件。受害者将支付文件和非对称密文发送给攻击者。攻击者收到赎金后,采用自己的私钥解密非对称密文,并将恢复后的对称密钥发送给受害者。受害者用对称密钥解密他自己的文件。   </p>   <p>   而这个私钥并没有提交给受害者。只有攻击者才能解密非对称密文。而且,受害者接受的对称密钥对其他受害者是无用的,因为它是随机生成的。   </p>   <p>   安全专家在1996年的IEEE安全和隐私会议上提出了这个网络攻击以及抱面虫(facehugger)的比喻。这个发现被认为是一种创新的定义,虽然其称呼有些粗俗。多年以后,行业媒体将加密勒索病毒称为勒索软件。在会议文件中,人们提出电子货币也能够被网络攻击者勒索。这就是当今使用更加安全的比特币的原因。人们观察到,20年前所描述的这种行为其实就是现在每年获得约10个亿美元赎金的网络犯罪行业所使用的确切的“商业模式”:勒索软件行业。   </p>   <p>   人们发现,公钥密码学有能力打破反病毒分析师的观点和攻击者的观点之间的对称性。防病毒分析师的观点是勒索软件由恶意代码和它包含的公钥组成。攻击者的观点是勒索软件由恶意代码,公钥以及相应的私钥组成。恶意软件可以在受害者的机器上执行陷门单向操作,只有攻击者可以撤销。众多隐藏的隐秘病毒攻击都是基于这个给予攻击者的独特优势。这些方法把密码作为一种攻击工具,而不是以前的防御性用途。   <h2 class=加密勒索病毒:诞生,忽视以及爆炸式增长