http://www.ithome.com.tw/news/116180
Google利用AI技术,追踪30个勒索软件所用的比特币钱包,试图从金流分析来了解勒索软
体的最新动向,仍持续造成伤害的勒索软件是Cerber,形成勒索即服务的新商业模式
文/黄彦棻 | 2017-08-18发表
面对全球勒索软件横行,只有不到4成(37%)的人有做好备份电脑资料的基本工作而已
。根据Google从2016年第一季以来,开始追踪勒索软件专案的报告中显示,使用者对勒索
软件查询的比例暴增877%,证明勒索软件带来的威胁已经显得白热化及正常化。
对此,Google反诈欺和滥用研究总监Elie Bursztein在黑帽骇客大会上表示,勒索软件赚
取的金额高达2千5百万美元(约新台币7.8亿元),其中大约三成金额(780万美元)是勒
索软件Locky的赎金,但到今年第二季还持续有人受骇、支付赎金以求取得解密金钥的勒
索软件则是Cerber。
Locky赎金占三成,但Cerber今年第二季仍持续有人付赎金
为了确保使用者上网安全,Elie Bursztein表示,Google筹组一个由该公司、区块链研究
公司Chainalysis、圣地牙哥大学以及纽约州立大学组成的团队,一起追踪并分析勒索软
体的比特币钱包,透过相关的金流追踪,先定义出受骇的对象,再找出付款的网络途径,
比对不同的付款途径,找出共通受骇对象或付款钱包,甚至是共用的付钱网络途径等。
Elie Bursztein表示,该团队发现了34个勒索软件家族的资料集(Data Set),以及15.4
万的Binaries,从程式码的相似程度、共用相关的基础设施(例如:命令与控制服务器)
。将这些资料作分类,总共归纳出15.4万个种子资料集(Seed dataset)和14.7万个额外
的Binaries。
该团队也使用AI人工智能机制,找出不同勒索软件的比特币付款途径。Elie Bursztein指
出,从资料中也发现,从2016年第二季开始,就发现开始有不同的勒索软件出现获利模式
,每个月进帐上百万美元。
若进一步分析勒索软件所获得的赎金,从2016年第一季以来。使用者支付勒索软件的赎金
高达2,525万美金,迄今获得最多赎金的是勒索软件Locky,赎金金额超过780万美金,约
占整体勒索软件赎金金额的三成。
其次,则为Cerber,勒索赎金高达690万美元,占整体赎金金额的27%。第三名则是勒索
软件CryptoLocker,勒索赎金金额为200万美金,占整体赎金金额的8%。
至于在今年5月造成全球人心惶惶的勒索蠕虫WannaCry,从该份统计资料却发现,真正支
付WannaCry勒索蠕虫的赎金只有10万美元,约56个比特币。显而易见,WannaCry虽然造成
全球性的大灾害,但获利跟其他勒索软件相较之下,却相对少。
若从Google另外一个针对每个月支付勒索软件赎金的追踪调查资料发现,从2016年第一季
开始,使用者最主要是支付CryptoWall的赎金(赎金总额120万美元),但只维持了一季
就消声匿迹。在这之后,最主要的赎金都是针对勒索软件Locky,一直到2016年第四季后
,就几乎看不见Locky的踪影。
从2016年第二季一直发展到今年第二季,都一直有追踪到,持续有使用者支付赎金的勒索
软件就是Cerber,目前追踪到的赎金金额排名第二名,但因为是一个现在进行式的勒索软
体,只要还持续演进,并且持续加密使用者的电脑资料,骇客获得的赎金金额也会持续累
积增加。
根据Google统计,有九成的使用者是透过单一的支付途径支付相关的勒索赎金,其中更有
高达95%的比特币,是透过BTC-E这个比特币交易平台兑现的。
Locky赎金总额最高,但Cerber最具有长尾效应
从统计资料看来,Locky主要横行的时间以2016年为主,但在今年第一季仍出现零星的赎
金支付迹象,Elie Bursztein表示,Locky每个月平均都有超过100万美元的赎金收入,是
目前“最赚钱”的勒索软件排名第一名。
最具长尾效应的勒索软件就是Cerber,到目前为止,都持续有赎金支付的纪录,Cerber每
个月赎金收入都超过20万美元,已经维持一年以上。除此之外,Cerber更是将勒索软件云
端服务化的重要推手,推出Ransomware as a Service(勒索软件即服务)的业务型态,
鼓励使用者购买勒索软件后,自己去感染其他使用者并以此赚钱。
目前Cerber加密电脑资料,几乎都在一分钟内完成,平日如果没有良好资安攻防演练机制
,一旦面对这样的快速加密机制,使用者面对这样的电脑资料加密情况,只能束手无策。
Spora获得的赎金虽然只有80万美金,却重新定义勒索软件的商业模式,除了可以免费解
锁2个档案以测试金钥有效、骇客言而有信外,使用者也可以依据想要解密内容的多寡,
例如全部硬盘资料解密要支付79美元,也可以选择花30美元,只要解开特定档案即可。
至于WannaCry收到的赎金只有10万美金,大约只有得到56个比特币,流通的比特币钱包更
只有5个而已,但迄今还没有出现比特币兑现的纪录。