勒索软件30年

MottoIN · 公众号 · · 2019-12-06 19:14

正文

1989年，2万张感染了“AIDS Trojan”病毒的软盘被分发给国际卫生组织国际艾滋病大会的与会者，导致大量文件被加密，这也是历史上第一个勒索软件。

到现在，整整30年过去了，勒索软件已经成长为网络世界最大的安全威胁之一，并带来了“WannaCry”等震动世界的勒索蠕虫肆虐事件，让不少消费者与组织谈之色变。至此，学校、医院、政府机构以及每个普通人，没有任何机构、任何人可以保证说是完全安全的。

让我们来简单回顾一下勒索软件30年的发展历程。

第一次勒索软件攻击

已知最早的勒索软件出现在1989年，当时Joseph Popp将自己开发的勒索软件发送给了在斯德哥尔摩举行的世界卫生组织国际艾滋病大会的与会者，大量文件被加密。随后，屏幕将显示信息，声称用户的软件许可已经过期，要求用户向“PC Cyborg”公司位于巴拿马的邮箱寄去189美元，以解锁系统。

两周后，JosephPopp在阿姆斯特丹被捕，然后被引渡到英国接受审判。虽然Joseph Popp被捕了，但勒索软件这个事到1996年才引起人们的重视。

无论从哪个角度来看，第一个勒索软件的诞生都充满了一定的理想主义，其并没有被大规模分发，而是仅针对艾滋病大会进行定向传播，目的更像是宣传自己的政治与学术态度，或只是简单的恶作剧。而且，由于其只使用了简单的对称密码，因此很快就被解密工具轻松恢复。

韬光养晦

1996年的时候，密码学家Adam L. Young和Moti M.Yung表示如果勒索软件开始利用非对称加密技术，勒索软件会更加危险。经过十多年的韬光养晦、默默发展，勒索软件比研究人员估计的还要危险。

2006年，“Archievus”出现了，Archiveus是第一个使用非对称加密的勒索软件，它主要采用RSA加密方法，会对“我的文档”目录里面的所有内容进行加密。更值得关注的是，这个勒索软件开始把魔爪伸向受害者的钱包了，他会要求用户从特定网站来购买以获取解密文件的密码，而这个方式至今是勒索软件的主流获利方式。

现状

如今，勒索软件已经成长为主流的安全威胁之一。勒索软件病毒已经在全球范围内呈现爆发态势，美国、日本、中国、欧洲都成为勒索软件肆虐的“重灾区”。网络不法分子还针对每个地区的语言及经济文化特点，对勒索软件进行了本地化，以提升索要赎金的成功率。

2016年，攻击者利用SamSam勒索软件狂揽600万美金；一年后，WannaCry感染了全球150个国家/地区的23万多台计算机；2017年6月，NotPetya席卷全球，造成总计超过100亿美元的损失，此后再无病毒能望NotPetya的项背。

2019年，勒索软件攻击已成为网络犯罪分子的主要收入来源。今年发现的顶级勒索软件包括Bad Rabbit、Dharma、Grand Crab、Jigsaw、Ruk、Rapid、Toldesh等，它们主要针对企业、MSP和政府机构。

兜兜转转三十年过去了，勒索软件越来越厉害，它们的以后我们无法预测，但可以肯定的是勒索软件不会就此消失。