区块链，反对勒索软件的障碍

乔治波帕

技术在我们日常生活中的重要性是不可否认的，它已经成为人类组织各个部分的一个组成部分，包括沟通，经济，信息获取，医疗保健，政府等。本文将重点讨论勒索软件引发的问题，并描述区块链技术如何抵消其影响。

问题在于，我们生活的许多方面都可以成为一把双刃剑，技术也不例外。可以说，这是人类在20世纪看到不可思议的进步水平的主要原因，但与此同时，它已成为实现自私和破坏性目标的手段。技术是一个广泛的术语，指科学知识应用于实践目的，机械和设备应用科学知识，以及涉及工程或应用科学的知识分支。

什么是勒索软件？

勒索软件或勒索恶意软件是一种恶意软件，可防止用户访问其系统或个人文件，并要求支付赎金以重新获得访问权限。在过去十年中，勒索软件已经成为世界上最多产的犯罪商业模式之一，因为网络犯罪分子通常针对知名人士，公司甚至政府机构。

勒索软件的工作原理是通过加密货币锁定受害者的计算机并要求大量资金，通常采用加密货币形式，尤其是比特币（因为它是最有价值的加密货币，因为它保持一定的假名），解密密钥是解密密钥所必需的。数据。不遵守要求会导致数据永久丢失。勒索软件通过恶意电子邮件附件，受感染的软件应用程序，受感染的外部存储设备和受感染的网站进行传播。还存在攻击者使用远程桌面协议和其他不依赖于任何形式的用户交互的方法的情况。

在过去十年中，勒索软件已成为世界上最多产的犯罪商业模式之一

勒索软件的类型

Scareware指的是流氓安全软件和技术支持诈骗，用户会收到弹出通知，其中说明系统中已检测到恶意软件，并且删除它的唯一方法是付费。顾名思义，恐吓软件试图通过依赖恐惧来强迫用户付钱。在大多数情况下，如果用户不采取行动，他们仍然会被弹出窗口轰炸，但他们的文件不会受到伤害。

屏幕储物柜，通常称为储物柜，是一种勒索软件，旨在将用户锁定在他们的计算机之外。当受害者启动计算机时，他们通常会看到官方政府印章或负责制裁网络不端行为的警察部门或机构的标识。目标被告知在他们的计算机上发现了未经许可的软件或非法网络内容，并且给出了如何支付电子罚款的说明。但是，政府机构永远不会将用户从计算机中锁定，或要求支付非法活动费用。如果有人涉嫌盗版或其他类型的网络犯罪，当局只会通过适当的法律渠道采取行动。

加密货币勒索软件，也称为数据绑架攻击，是一种勒索软件，攻击者可以访问用户的数据，加密货币并请求付款以解锁数据。这种类型的勒索软件更危险，因为一旦网络犯罪分子获得用户数据，除非他们支付赎金，否则任何安全软件或系统恢复都无法返回。问题是，即使用户付费，也无法保证攻击者可以撤消损害。

移动勒索软件专门针对移动设备。攻击者使用移动勒索软件窃取手机中的数据或将其锁定。与加密货币勒索软件一样，受害者需要支付赎金才能获取数据或解锁设备。

勒索软件的发生率

2019年5月7日，美国巴尔的摩发现该市的政府计算机系统感染了一种名为RobbinHood的侵略性勒索软件，该软件加密货币了大量关键文件。该城市被迫使系统脱机以防止勒索软件蔓延，但在恶意软件设法感染语音邮件，电子邮件，停车罚款数据库以及用于支付水费，财产税和车辆引用的系统之前不会。由于这次袭击，至少有1 500个待售房屋销售被推迟。该市的水费计费系统也受到影响，因此居民面临的水费比平时大，而停车或超速罚款只能使用纸质机票而不是电子方式支付。数字赎金票据的副本表明，该市可以以一定的价格收回受感染的文件：每个系统有三个比特币，或者全部为13个比特币。据估计，此次袭击的后果将使该市耗资1000万美元，此外还有800万美元的损失，而该市无法处理付款。

类似的说法，来自美国佛罗里达州的里维埃拉海滩的计算机系统遭到勒索软件的劫持，这些勒索软件禁用电子邮件，应急响应系统，水暴涨站，同时也迫使员工使用纸质管理系统。市议会最初拒绝屈服于攻击者的要求并支付比特币600,000美元的赎金，但被迫重新考虑他们的位置，因为更换计算机系统的估计费用为941,000美元。

来自美国的事件不是孤立的案例。 2019年6月20日，罗马尼亚的多家医院将他们的计算机系统作为勒索软件的目标。由于网络攻击，入院，出院和签发收据等医院活动更难以执行。罗马尼亚国家计算机安全事件响应小组与Cyber​​int和Bitdefender一起得出结论，医院遭到了Maoloa和Phobos恶意软件的攻击。

Maoloa是一种相对较新的恶意软件，首次出现于2019年2月.Maloa受到一系列被称为GlobeImposter的勒索软件的启发并具有共同的特征。 Maoloa通过带有受感染附件的电子邮件或通过访问不受保护的远程桌面协议实例的黑客进行传播。系统被感染后，Maoloa会对使用Office套件，OpenOffice，PDF文档，文本文件，数据库和多媒体文件创建的文件进行加密。

Phobos是多产的Crysys勒索软件系列的众多变种之一。 Phobos主要通过人工感染传播，黑客通过远程桌面协议的暴露实例进入组织后启动。在加密货币文档之后，要求受害者向匿名电子邮件地址发送消息以接收解密价格，该解密价格取决于公司简档和估计的营业额。

最近的这些攻击表明，勒索软件现象在全球范围内展开，许多组织和机构，包括政府，仍然依赖于没有采用适当安全措施的遗留系统。此外，勒索软件包现在可以在深度网络（传统搜索引擎无法访问的互联网的一大部分）上使用，这使得网络犯罪分子能够使用专门设计的软件工具来创建具有特定功能的勒索软件。这样，黑客就可以为自己的发行版生成恶意软件。软件开发的最新进展使非技术人员可以根据他们的规范访问定制软件。

勒索软件也是如此。勒索软件即服务（RaaS）使没有技术背景的人能够以最小的努力订购相对便宜的勒索软件并发动攻击。例如，在RaaS场景中，勒索软件提供商收集赎金支付并扣除一定百分比，然后将剩余的收益分配给服务用户。

Blockchain，勒索软件的解决方案

比特币已成为网络犯罪分子的首选加密货币，但区块链（比特币背后的基础技术）可以为勒索软件提供答案。这是因为区块链 – 如果使用得当 – 有可能完全重塑我们对数据存储和数据操作的看法。

区块链是一种数字化，分布式和去中心化的交易分类账，它将交易数据存储在称为块的结构中。每个块包含事务数据和元数据（一组提供有关相应块的信息的数据），这种结构的优点是每个块都是在前一个块上构建的，具有链状结构（因此称为区块链），通过计算前一个块的散列并将其与第二个事务块的散列相结合。这种复杂的设计使区块链中引入的数据具有不变性和完整性。如果恶意行为者试图从块中更改数据，则系统和每个其他网络参与者将立即注意到每个更改，因为它将使以下所有块无效。这些设计选择使得区块链成为数据存储的理想选择，因为它是一种仅附加结构，这意味着数据只能引入系统，永远不会被完全删除。所做的任何更改都会在链中进一步存储，但管理员可以始终看到更改发生时，谁创建了这些更改以及先前版本的数据。

区块链 – 如果使用得当 – 有可能彻底重塑我们对数据存储和数据操作的看法。

权力下放和分配是核心特征，进一步增加了区块链对攻击的容忍度。权力下放意味着网络不依赖于中央服务器来托管所有数据，而是将其分布在每个网络参与者（也称为节点）上。区块链网络中有许多类型的节点，例如，完整节点存储整个区块链的副本。结果，整个系统没有单点故障。如果某个节点遭到入侵，管理员只需解决该漏洞，该漏洞允许恶意用户访问网络并将该节点恢复到以前的版本，或者他们可以简单地从网络中删除该节点。在使用勒索软件进行加密的情况下，攻击者会发现不可能将所有数据保留为人质，因为整个网络分布在数千个用户中（甚至更多，取决于区块链的大小），即使他们设法加密货币节点，管理员关闭攻击者进入的众所周知的后门，并将节点恢复到以前的版本。

可以安全地假设区块链驱动的数据库可以成为勒索软件或其他类型数据劫持的理想解决方案。在医疗保健领域，这种类型的系统可以使患者成为其健康记录的真正所有者。便携式用户拥有的数据的创建意味着每个患者可以选择谁可以访问他们的数据，移动到另一个医疗保健机构而没有丢失任何数据的风险，并且可以立即访问医生到他们的整个病史。同时，医院受益于健康数据互操作性，完整性和安全性的提高。区块链简化了临床设备知识操作集成，其安全功能可以简化数百万医疗设备的监控和管理，简化药品供应链管理。这些变化也转化为巨大的财务节省。就佛罗里达州和巴尔的摩以及许多其他类似案例而言，区块链供电系统可以完全减轻勒索软件造成的损失，只需将数据记录恢复到以前的版本即可。

Modex BCDB

Modex区块链数据库（BCDB）旨在帮助没有技术背景的人，获得区块链技术的好处，并消除敏感数据丢失带来的危险。

目前，市场上出现的大多数区块链解决方案都面向区块链作为服务，将自己局限于技术的严格观点和应用。经过一番研究，公司或公司的首席技术官可以通过实施区块链来解决几个问题并简化后端流程。问题是，为了使公司只通过自己的技术团队实施区块链技术，他们需要投入大量的时间和资源来研究哪种类型的区块链最适合他们的需求，并开始漫长的过程。学习相应区块链的开发特异性，以及对精通该技术的开发人员进行侦察。

Modex BCDB是一种新的区块链技术，它消除了在区块链培训中投入资源的需要，并促进了该技术在企业中的快速采用。 Modex提出的解决方案是一个中间件，它将区块链与数据库融合在一起，创建一个易于使用和理解的结构，开发人员在区块链开发方面没有先验知识。因此，任何知道使用数据库系统的开发人员都可以使用此解决方案，而无需更改其编程风格或学习区块链。

Modex BCDB是区块链技术的新成果，无需在区块链培训中投入资源，并促进了企业快速采用该技术

通过我们的区块链组件，Modex BCDB能够将最小变化的任何类型的数据库转换为去中心化的数据库，该数据库具有区块链技术固有的相同有价值的特性：透明度，增强的安全性，数据不变性和完整性。

每个企业都保留并且不愿意对其数据库进行更改，并且有充分的理由，因为数据丢失或数据损坏构成了主要风险。通过删除现有数据库或数据条目，Modex BCDB不起作用。在整个过程中数据库保持不变，通过计算记录的元数据并将其存储在区块链中来确保数据完整性。此外，系统不限制对区块链或数据库的访问，因此当开发人员需要进行报告或ETL转换时，他们总是可以通过直接访问数据库来执行仓库分析。这是因为Modex BCDB专门设计为不可知。通过我们的解决方案，无论使用何种类型的数据库，客户都能够建立网络。在一个联盟中，每个公司都可以维护他们喜欢的数据库类型（Oracle，Microsoft，IBM，Mogo DB），并通过区块链驱动的网络连接它们，以确保凝聚力，可用性，同时保护企业利益。

请关注并喜欢我们：