他让黑客损失数亿美元,还假扮黑客揭露 “黑吃黑”,如今却全球逃亡

国内新闻 浏览(1451)

DeepTech深度技术我想昨天分享

安全专家Fabian Wosar正在逃离。这是网络安全专家和勒索软件黑客之间的游戏。

在过去的七年中,Wosa已经导致网络黑客“损失”数亿美元,这对许多人来说是犯罪。 “虽然我永远无法确定我所面对的敌人是谁以及有多少人。但我估计,在过去的几年中,我至少冒犯了100多个不同的网络犯罪团伙,他们恐吓,威胁和侮辱我。和我的家人一样,但我不会在此妥协。“沃萨最近在飞行中接受外国媒体采访时表示。

虽然这位德国出生的安全专家现已逃往英国,但这些日子仍然不平静。只要他不放弃在线勒索的“使命”,世界各地的黑客就不会放过他。

沃萨很无奈。 “他们试图通过Twitter找到我。他们甚至故意在勒索软件中向我透露了一些信息。更糟糕的是,他们发布了以我命名的勒索软件 - Fabiansomware,他们正在尝试涂抹我。”

Wosa熟悉Twitter上的每一段代码,他清楚地知道哪些代码会揭示他的位置。

勒索软件将对攻击者产生巨大影响和伤害。根据早期的案例研究,一种名为Wannacry的病毒感染了150个国家的30万台计算机,造成了近40亿美元的损失,另一种名为NotPetya的病毒造成了大约100亿美元的经济损失。损失,一些能源公司,运输网络,机场,银行和计算机已成为受害者。

此外,根据COVERWARE数据,在过去一年中,勒索软件攻击增加了365%,受害者支付的平均赎金接近36,295美元。

图| 2019年第二季度COVERWARE)

虽然勒索事件可以产生如此巨大的破坏力,但它实际上是一个相当小的行业。 Wosa认为,全世界只有大约100名勒索软件黑客,可能还有1000名相关犯罪分子。这意味着Wosa处理这些黑客的频率很高,黑客已经知道Wosa正在做什么并试图阻止他。

在战斗中逃跑时

带着威胁的信息,“我们在汉堡有一个'朋友'”甚至威胁他的母亲。 “从那时起,我就意识到问题的严重性。我删除了互联网上可以揭示我未知信息的所有内容,”沃萨说。

然后他离开德国,搬到英国伦敦,开始匿名撤退,没有参加公开会议,没有参加安全会议,但仍暗中与勒索黑客斗争,但他在伦敦的居住地仍然不安全。沃萨准备再次搬家。 “编程就像写小说一样。它也有个人风格。如果你经常与某个群体打交道,你可以从他们的风格中认出他们。当然,他们也能认出我。”沃萨无奈地说。

根据英国广播公司的记者报道,Wosa在虚拟世界中如此充满活力和暴力,被黑客震惊,在现实生活中是非常不起眼的:他的家是一个不起眼的联排别墅,几乎没有装饰家具和墙壁。没有装饰图片,没有很多灯,也没有植物。除了一系列任天堂游戏和计算机编程书籍外,起居室的书架几乎是空的。

但在Waussa看来,这样一个简单的房子对他来说已经足够了。他98%的时间都在自己的小房间里工作,并且一直在无边的网络世界中与黑客作斗争。

如何防止勒索事件传播?

虽然勒索软件难以破解,但Woussa认为黑客并非天生就是完美的,他们会犯错误。 “通常,我可以在勒索软件中发现漏洞,受害者无需向他们支付赎金。” Wosa说,“当一般的病毒程序被破解时,黑客不会立即死亡,有时会有几个月。在这个周期中,它们变得越来越强大,我也越来越强。有时它会发展成猫捉老鼠的游戏。 “

Wosa以几种不同的方式对抗勒索软件。有时黑客不能很好地保护他们的服务器,所以他使用加密密钥来攻击这些黑客。在某些情况下,黑客可以重用密钥,而Wosa可以向后工作并解密文件。

有一次,勒索软件黑客无法破解自己并向沃萨寻求帮助。 “黑客知道我关心用户是否可以检索丢失的数据,但我不想帮助这些可怜的黑客。我把它们推向了正确的方向,他们可以在Windows API文档中找到答案。”

那么,如果您的计算机或公司感染了勒索软件怎么办?

“不要使用勒索软件删除或格式化受感染的驱动器,”因为只有专家才会在他们希望破解之前看到这个“样本”。 “当然,不要相信那些可恶的人,”沃萨补充道。

虽然最近的研究表明,94%的勒索软件黑客会在收到赎金后为受害者解密文件,但Wosa并不建议受害者立即支付赎金,这只会刺激更多的勒索软件攻击,除非你别无选择,只能付钱。

当然,最好的方法是“不要发生”。简而言之,有五种方法可以预防:

1)重要文件,定期备份;

2)不要搞乱未经请求的电子邮件,网站和应用程序;

3)为您的计算机安装防病毒程序;

4)更新软件补丁;

5)支付赎金并不容易。

数据恢复公司变黑了黑色

这也是花钱寻求数据恢复公司帮助的一种选择,但Wosa并不相信它们。

据Waussa称,最近数据恢复公司有“黑与黑”的行为。他设置了一个陷阱,发现了所谓的红蚊子数据恢复数据恢复,这只是与敲诈勒索谈判。

在这个陷阱中,Wosa既是勒索软件的受害者又是发动攻击的黑客。因此,他真的看到公司开始联系黑客,在几分钟内谈论赎金。 “实际上,红色蚊子将赎金削减至900美元,但向我收取的费用为3,950美元,是实际赎金的四倍。这些人以前的一系列公司使勒索袭击日益繁荣。“

今年5月,ProPublica爆料称两家数据恢复公司Proven Data和MonsterCloud也欺骗了受害者。所谓的解决方案就是支付赎金,然后再向受害者收费。

从某种意义上说,Wosa就像网络世界中的剑客。他的口号是“帮助互相帮助的道路”,在河流和湖泊中游荡,并与邪恶势力作斗争。感谢像Wausa这样的人。

本文属于CoinDesk中文

未经授权复制

收集报告投诉

安全专家Fabian Wosar正在逃离。这是网络安全专家和勒索软件黑客之间的游戏。

在过去的七年中,Wosa已经导致网络黑客“损失”数亿美元,这对许多人来说是犯罪。 “虽然我永远无法确定我所面对的敌人是谁以及有多少人。但我估计,在过去的几年中,我至少冒犯了100多个不同的网络犯罪团伙,他们恐吓,威胁和侮辱我。和我的家人一样,但我不会在此妥协。“沃萨最近在飞行中接受外国媒体采访时表示。

虽然这位德国出生的安全专家现已逃往英国,但这些日子仍然不平静。只要他不放弃在线勒索的“使命”,世界各地的黑客就不会放过他。

沃萨很无奈。 “他们试图通过Twitter找到我。他们甚至故意在勒索软件中向我透露了一些信息。更糟糕的是,他们发布了以我命名的勒索软件 - Fabiansomware,他们正在尝试涂抹我。”

Wosa熟悉Twitter上的每一段代码,他清楚地知道哪些代码会揭示他的位置。

勒索软件将对攻击者产生巨大影响和伤害。根据早期的案例研究,一种名为Wannacry的病毒感染了150个国家的30万台计算机,造成了近40亿美元的损失,另一种名为NotPetya的病毒造成了大约100亿美元的经济损失。损失,一些能源公司,运输网络,机场,银行和计算机已成为受害者。

此外,根据COVERWARE数据,在过去一年中,勒索软件攻击增加了365%,受害者支付的平均赎金接近36,295美元。

图| 2019年第二季度COVERWARE)

虽然勒索事件可以产生如此巨大的破坏力,但它实际上是一个相当小的行业。 Wosa认为,全世界只有大约100名勒索软件黑客,可能还有1000名相关犯罪分子。这意味着Wosa处理这些黑客的频率很高,黑客已经知道Wosa正在做什么并试图阻止他。

在战斗中逃跑时

带着威胁的信息,“我们在汉堡有一个'朋友'”甚至威胁他的母亲。 “从那时起,我就意识到问题的严重性。我删除了互联网上可以揭示我未知信息的所有内容,”沃萨说。

然后他离开德国,搬到英国伦敦,开始匿名撤退,没有参加公开会议,没有参加安全会议,但仍暗中与勒索黑客斗争,但他在伦敦的居住地仍然不安全。沃萨准备再次搬家。 “编程就像写小说一样。它也有个人风格。如果你经常与某个群体打交道,你可以从他们的风格中认出他们。当然,他们也能认出我。”沃萨无奈地说。

根据英国广播公司的记者报道,Wosa在虚拟世界中如此充满活力和暴力,被黑客震惊,在现实生活中是非常不起眼的:他的家是一个不起眼的联排别墅,几乎没有装饰家具和墙壁。没有装饰图片,没有很多灯,也没有植物。除了一系列任天堂游戏和计算机编程书籍外,起居室的书架几乎是空的。

但在Waussa看来,这样一个简单的房子对他来说已经足够了。他98%的时间都在自己的小房间里工作,并且一直在无边的网络世界中与黑客作斗争。

如何防止勒索事件传播?

虽然勒索软件难以破解,但Woussa认为黑客并非天生就是完美的,他们会犯错误。 “通常,我可以在勒索软件中发现漏洞,受害者无需向他们支付赎金。” Wosa说,“当一般的病毒程序被破解时,黑客不会立即死亡,有时会有几个月。在这个周期中,它们变得越来越强大,我也越来越强。有时它会发展成猫捉老鼠的游戏。 “

Wosa以几种不同的方式对抗勒索软件。有时黑客不能很好地保护他们的服务器,所以他使用加密密钥来攻击这些黑客。在某些情况下,黑客可以重用密钥,而Wosa可以向后工作并解密文件。

有一次,勒索软件黑客无法破解自己并向沃萨寻求帮助。 “黑客知道我关心用户是否可以检索丢失的数据,但我不想帮助这些可怜的黑客。我把它们推向了正确的方向,他们可以在Windows API文档中找到答案。”

那么,如果您的计算机或公司感染了勒索软件怎么办?

“不要使用勒索软件删除或格式化受感染的驱动器,”因为只有专家才会在他们希望破解之前看到这个“样本”。 “当然,不要相信那些可恶的人,”沃萨补充道。

虽然最近的研究表明,94%的勒索软件黑客会在收到赎金后为受害者解密文件,但Wosa并不建议受害者立即支付赎金,这只会刺激更多的勒索软件攻击,除非你别无选择,只能付钱。

当然,最好的方法是“不要发生”。简而言之,有五种方法可以预防:

1)重要文件,定期备份;

2)不要搞乱未经请求的电子邮件,网站和应用程序;

3)为您的计算机安装防病毒程序;

4)更新软件补丁;

5)支付赎金并不容易。

数据恢复公司变黑了黑色

这也是花钱寻求数据恢复公司帮助的一种选择,但Wosa并不相信它们。

据Waussa称,最近数据恢复公司有“黑与黑”的行为。他设置了一个陷阱,发现了所谓的红蚊子数据恢复数据恢复,这只是与敲诈勒索谈判。

在这个陷阱中,Wosa既是勒索软件的受害者又是发动攻击的黑客。因此,他真的看到公司开始联系黑客,在几分钟内谈论赎金。 “实际上,红色蚊子将赎金削减至900美元,但向我收取的费用为3,950美元,是实际赎金的四倍。这些人以前的一系列公司使勒索袭击日益繁荣。“

今年5月,ProPublica爆料称两家数据恢复公司Proven Data和MonsterCloud也欺骗了受害者。所谓的解决方案就是支付赎金,然后再向受害者收费。

从某种意义上说,Wosa就像网络世界中的剑客。他的口号是“帮助互相帮助的道路”,在河流和湖泊中游荡,并与邪恶势力作斗争。感谢像Wausa这样的人。

本文属于CoinDesk中文

未经授权复制

——