【Wired 硬塞】勒索軟體的危險新技巧:對資料進行「雙重加密」

即使支付贖金,被害者的檔案仍可能被另一種惡意軟體鎖起來。
評論
Photo Credit:Reuters / TPG Images
評論

原文來自 Wired《Ransomware’s Dangerous New Trick Is Double-Encrypting Your Data》,作者 Lily Hay Newman。台灣康泰納仕集團授權提供,由 Linden Chen 翻譯並經 INSIDE 編審。

愛用勒索軟體的駭客組織最近喜歡採用一種「多多益善」的套路。如果受害者支付贖金,把檔案救回來讓系統恢復正常,他們還是會再度攻擊這些受害者,而且方法不只是在受害者的系統中加密。

什麼意思呢?駭客在入侵系統時不只會把程式加密,還會竊取他們的資料,如果他們不願意付贖金,駭客就會威脅把這些資料洩漏出去。為了防止這種狀況發生,你可能會想要更新、升級到最新版本的防毒軟體?但勒索軟體駭客可以對受害者的資料進行兩次加密。

兩次加密攻擊過去就曾經發生過,通常是由兩個個別的勒索軟體駭客組織同時對一位受害者下手所造成。但是防止病毒惡意入侵電腦的公司 Emsisoft 指出,已經發現到有數十起事件中是同一個駭客、組織,故意一次玩兩種勒索軟體。

「這些駭客組織一直以來都在試著用最少努力賺到最多錢的最佳策略。」Emsisoft風險分析師布瑞特・卡洛(Brett Callow)說。「一位駭客會同時部署兩層勒索軟體。受害者解密後才發現,其實資料沒完全解密。」

卡洛說,有一些受害者會一次收到兩次付贖金的通知。這代表駭客希望他們的受害者知道遭受到雙重加密攻擊。但在其他情況下,受害者只會看到一個付贖金的通知,而且只會在他們已經付贖金消除第一層加密後,才會知道原來有第二層加密。

「即便在常見的單層加密軟體案件中,通常想把資料救回來也絕對是場惡夢,」卡洛說。「但是我們正發現這種雙層加密勒索手法。因此我們認為,在各大組織考慮如何回應他們時,應該要警覺這一點。」

Emsisoft 已經確立兩種截然不同的策略。首先,駭客會使用勒索軟體 A 加密資料,而後使用勒索軟體 B 再重新加密一次資料。另一種方法涉及 Emsisoft 所稱「並行加密」攻擊。這種攻擊會對組織內的某些系統用勒索軟體 A,而某些系統用勒索軟體 B。這種情況之下,資料只被加密一次,但受害者需要兩個解密金鑰,才能解鎖全部資料。研究人員還注意到,這種並行加密攻擊下,攻擊者會採取一些手法,讓兩種不同的勒索軟體看起來儘可能相似,因而必須回應的受害者就更難搞清楚到底發生什麼事情。

勒索軟體駭客組織通常用收益分享模式運作。其中一個小組會打造並維護一系列勒索軟體,並把它執行攻擊的基礎設施租借給執行特定攻擊的「分支組織」。卡洛說,雙重加密攻擊正好適合這種模式,讓想要發動攻擊的客戶能和兩個組織「叫貨」,兩個組織都可以提供不同型式的惡意軟體。

是否用數位支付贖金,是個棘手且重要的問題。想支付贖金的勒索軟體受害者必須警惕:攻擊者恐怕將不會真的提供解密金鑰。但是雙重加密策略的興起,增加受害者支付時可能產生的額外風險。他們解密完第一個加密勒索軟體後,會發現還要再為第二個加密勒索軟體支付贖金。因此,雙重加密的威脅,讓資料備份還原的能力比過去任何時刻都更為重要。

「從備份中修復資料,是個漫長且複雜的過程,但是雙重加密並不會讓這個過程更加複雜,」卡洛說。「如果你決定從備份中重建資料,就是從頭開始,因此無論數據被加密多少次都沒關係。」

對於沒有足夠備份資料,或是不想花時間從頭開始重新打造系統的勒索軟體受害者,雙重加密構成另一種威脅。如果擔心雙重加密攻擊會讓受害者較不願意全額支付贖金,攻擊者可能會停止這種新策略。

責任編輯:Chris
核稿編輯:MindyLi

延伸閱讀:



雲端新手都該參加的 AWSome Day 線上培訓,10/31 前報名再領免費咖啡兌換券

即將於 11 月 4 日下午舉行的 AWSome Day Online Conference,是 AWS 專門為雲端新手所設計的線上入門課程。10/31前報名還可獲得免費咖啡兌換券。
評論
評論

即將於 11 月 4 日下午舉行的 AWSome Day Online Conference,是 AWS 專門為雲端新手所設計的線上入門課程。這門課程將透過專業講師的實用分享與剖析,帶領參加者了解 AWS 雲端服務,為日後的雲端之旅開啟精彩扉頁。

11 月 4 日下午 AWSome Day 線上登場,全日乾貨滿滿不斷線

AWSome Day Online Conference 是針對 AWS 雲端服務所設計結合培訓與技術新知的入門課程,特別適合 AWS 雲端新手參加。基本上,不論你身處什麼產業或擔任什麼職務,只要對雲端技術有興趣,就能參加這場由 AWS 專家帶來的入門培訓課程。

一個下午、三位專業級業界講師。在這場課程中,除了能跟著專業講師深入淺出、循序漸進的了解 AWS 核心服務,還能學習如何在 AWS 平台自動化佈署 IT 服務。當然,除了上課之外,這也是和講師面對面探討問題的好機會,透過第一手的請益,參加者可以逐步具備適當的雲端能力,進而在 AWS 平台上建構安全且高擴充性的資訊服務平台。

即刻報名 AWSome Day Online Conference

從雲端菜鳥晉升為開發好手,專為入門者設計的 AWSome Day 培訓課程

無論你是資訊主管、IT 及技術經理、開發團隊、工程師、系統管理員及架構師、企業主管,或只是單純對雲端開發感興趣,都可以報名參加這場 AWSome Day Online Conference。透過這場活動,不只可以與業界夥伴互動交流,最後能獲得 AWSome Day 培訓的出席證書,保留珍貴的學習紀錄。

10/31 前報名 AWSome Day,多重好禮免費送

值得一提的還有,AWS 祭出多重好禮免費送,邀請所有對雲端技術知識感興趣的人前來參加活動。各種好禮包括:

  • 10/31 前報名活動即可獲得「7-11 中杯拿鐵電子兌換券」一份。
  • 完成活動報名後,在 10/1~11/4 期間註冊 AWS 帳號並參與當天活動,即可獲得「foodpanda 200 元電子即享券」一份。(活動報名與AWS註冊帳號 email 須相同)
  • 參加活動並填寫問卷,即可參加會後抽獎,獲得「小米恆溫電水壺」(10個名額)

展開雲端入門之旅,就從參加 AWSome Day開始,說不定你就是下一個開發大神。

即刻報名 AWSome Day Online Conference

立即註冊AWS帳號