正文
因为 Posteo 邮箱是勒索者与受害者联系的唯一方式,对于有经验或者有「专业素养」的黑客来说,他们是不会犯这样的低级错误的。
「如果该勒索病毒的编写者的首要目的是索取钱财的话,他们肯定有足够的技术和策略做出比发送电子邮件更好的方式来确认已付款的受害者。该病毒并没有真正在『勒索』环节下功夫,在这环上他们不仅漏洞百出,而且效率低下。」Carhart 如是说。
上个月,一个名为 Erebus 的勒索病毒袭击了韩国网络主机服务商 Nayana,获得了该公司支付的一百万美元赎金——这也是迄今为止单人/单个公司支付的最大一笔赎金。然而在 GoldenEye 爆发两天后,它勒索到的赎金仅仅为一万美元。
(Erebus 勒索病毒)
另一个比较有趣的例子是,今年五月爆发的 WannaCry 勒索病毒截至上周三约勒索到 13 万 2 千美元,数额也不是十分巨大。
不是绑匪,而是炸弹
Comae Technologies 和卡巴斯基实验室的研究者们均认为 GoldenEye 的本质是一个「数据抹擦工具」,其设计目的是用以毁坏数据。GoldenEye 和它的原型 Petya 一样(这就是为什么有人将 GoldenEye 叫做 NotPetya),都可以加密关键文件、盗窃登录凭据、冻结用户硬盘等等。
尽管 GoldenEye 承诺受害者可在足额付款后赎回受感染设备数据,Comae 创始人 Matt Suiche 却注意到该病毒会最终损毁受感染设备的多组数据。他提到:Petya 仅仅是加密数据而已,要想恢复数据也是轻而易举,但是 GoldenEye 就不一样了。
卡巴斯基的研究者们称,如果你的电子设备不幸感染了 GoldenEye,你不但要「自认倒霉」,而且倒的还是「天大的霉」,因为你很有可能最终「钱货两空」。
美国电脑安全公司 Endgame 的恶意软件研究者 Amanda Rousseau 说:「对于此次勒索病毒关闭国家基础设施一事,我完全不感到惊讶,反倒是意料之中。」
GoldenEye 的第一个攻击目标是乌克兰的某家企业组织。该勒索病毒将自己与 MeDoc(乌克兰最热门的报税软件)的一次软件更新捆绑在一起。从那个组织开始,该病毒随即蔓延到多个市值数十亿美元以上的跨国公司(因为这些公司都有乌克兰分部)。据卡巴斯基实验室称,此次勒索病毒所进行的 60% 的袭击都集中在乌克兰。
GoldenEye 同之前的 WannaCry 一样,使用的均是秘密黑客组织 Shadow Brokers 所泄露的美国国家安全局黑客工具 EternalBlue。该工具会在入侵某台电脑后,利用 Windows 系统的共享工具传播扩散至同网络下的其他所有电脑中。
CNET 称,乌克兰已多次被疑似受俄罗斯官方支持的黑客袭击。而据外媒 TechRepublic 报道,乌克兰可能只是俄罗斯进行随后大型全球性网络袭击的试验田。
GoldenEye 已影响了全世界共计 20 万台以上的电脑。除乌克兰以外,GoldenEye 所产生的连带伤害仍在持续。此次的勒索病毒袭击显示了黑客们无需特意瞄准某个国家也可对袭击目标造成重大伤害。不但能「隔山打牛」,还会「殃及池鱼」。
如果黑客们能够摧毁对社会运转起到重大作用的基础设施和公司企业,该袭击所造成的连带伤害将是巨大的。Rousseau 称:「这就好比关掉了你们的电源一样。」
网络安全,势在必行
包括美国前副国务卿 Antony Blinken 在内的网络安全专家均认为:尽管社会公私机构均开始重视网络安全科技的应用,但唯有公私机构联手,才能真正令网络安全的发展更上一层楼。
