勒索软件战斗机在花费数百万黑客团伙后运行

自2012年以来，安全专家Fabian Wosar在勒索勒索软件作者数亿美元的费用后躲藏起来。

这位德国出生的IT安全专家甚至被迫移动国家以超越他的追捕者，他不断在伦敦从一个地方转移到另一个地方，以逃避估计有100个勒索软件团伙试图追踪他。

在与之交谈之前，他再次移动了几天。

“他们在Twitter上关注我，他们试图弄清楚我居住的地方，并且在勒索软件（代码）中发现了很多隐藏的信息，”Wosar通过Skype从伦敦一个秘密地点说道。

黑客甚至发布了以他的名义命名的勒索软件“Fabiansomware”。

从他的前室打击犯罪

Wosar是新西兰IT安全公司Emsisoft的首席技术官，他开发了该公司免费赠送的反勒索软件工具。

https://www.emsisoft.com/ransomware-decryption-tools/

“侮辱和评测让我意识到我需要保持低调。人们正在寻找我，以找出我住的地方，“Wosar说。

“显然，当你让人们寻找你的时候，这是一个问题，因为你正在对他们的业务造成严重损害 – 我们正在谈论数亿美元的业务损失。”

Wosar在他的推文中显示了一些隐藏在地理位置的代码，如果他已经足够愚蠢地点击它。

99％的赎金是用比特币支付的

勒索软件是一种加密货币目标系统的病毒，承诺在支付赎金时解密文件。

在99％的案例中，比特币需要勒索赎金。

勒索软件可能会产生巨大影响 – Wannacry病毒感染了150个国家的30万台计算机，而NotPetya病毒造成了大约100亿美元的损失。

根据Malwarebytes Labs的数据，勒索软件对企业的攻击在过去一年中增加了365％，平均支付的赎金接近36,295美元。

尽管有重大影响，但它实际上是一个相当小的行业，Wosar估计全世界只有大约100个勒索软件作者，也许还有1000个相关的犯罪分子。

这意味着他们敏锐地意识到他做了什么，他们想要阻止他。

从德国搬家

“在我的LinkedIn上，我的位置设置为汉堡，我收到消息说'我们在汉堡有'朋友'，这是威胁性的。我左右受到威胁，人们想对我母亲做的事情。

“那是我认为'这个变得越来越重'的那一刻，我从社交媒体和任何识别信息中删除了我的所有照片。”

不久之后他搬到了英国，甚至他的同事也不知道他住在哪里。 Wosar表示，由于存在风险，他不会出现在公开场合并且通常不参加安全会议，尽管他今年也是例外。

“我今年会做一对，但他们将接受审查 – 一个是FBI，”他解释说。

你如何阻止勒索软件？

Wosar表示，有几种不同的方法可以阻止勒索软件。破解解密本身确实很困难，但是加密货币也是如此困难，以至于作者经常弄错了。

“通常第一个版本并不完美，我可以找到一个允许我在不支付赎金的情况下恢复文件的缺陷，”他解释道。

他说，每当他破解解密或利用漏洞时，勒索软件的作者下次再回来更强大，更安全。

“有时这种情况会持续数月，”他说。

“当一个勒索软件家族是新的时，大约50％是不安全的，我可以打破它们。他们越是改进它，猫和老鼠（游戏）继续下去，我就越不可能打破它们。“

不同的方法

Wosar通过几种不同的方法来对抗勒索软件。有时，黑客不能正确保护他们的服务器，因此他会破解加密货币密钥。

在某些情况下，黑客重用密钥，这使得Wosar能够向后工作并解密文件。

有一次，勒索软件的作者在他们无法解密自己的加密货币后与他联系以寻求他的帮助。

“他们让我帮助他们，因为他们知道我关心用户取回他们的数据。这是一个道德的灰色区域，因为一方面我关心用户获取他们的文件，但我不想帮助勒索软件作者。“

他最终将勒索软件作者指向一些Windows API文档，在那里他们可以找到所需的答案。

“我把他们推向正确的方向，”他说。

如果您的计算机或企业感染了勒索软件，Wosar会提供一些简单的建议。

如果你受到攻击你应该怎么做

不要尝试从系统中删除勒索软件 – 隔离它，但不要直接删除它或格式化驱动器。那是因为Wosar需要一个样本才有希望破解它。

“这是非常困难的，在许多情况下是不可能的（修复），”他说。

“如果你能在系统上提供勒索软件可执行文件，你的机会就会大大增加。”

他说不要让勒索软件作者描述他们用你的系统感染了什么变种。他们经常说谎。

前往ID Ransomware并上传加密货币文件和赎金票据。

“它会尝试找出你被击中的勒索软件 – 同时查看比特币钱包地址。它会告诉你是否有可用的免费修复程序。“

如果你需要付钱，请聘请谈判代表

虽然最近的研究表明勒索软件作者在收到赎金后会有94％的时间解密文件，但除非没有其他选择，否则Wosar不会建议人们付费。

这只会鼓励更多的勒索软件攻击并奖励犯罪行为。

但是，他知道有时需要付钱才能恢复必要的文件。

“你不能去税务局说'哎呀，我丢失了我的所有发票和收据'，所以如果它真的是最后一个可能想要支付的选择。

“如果你沿着这条路走下去，最好让一名谈判代表参与其中。

Wosar指出，专业的勒索软件谈判者通常可以讨价还价，这有助于记账，因为很难向税务局解释为什么贵公司将比特币20万美元发送到随机地址。

“对于一家大公司来说，支付谈判代表更容易，因为那时你得到了一张发票，他们处理了所有的麻烦，”他说。

在花费数百万黑客团伙成功后，勒索软件战斗机在Micky首先出现。