原标题:勒索病毒愈来愈嚣张 竟是有现成工具
专家推测,2016年使用勒索病毒的犯罪不法获利高达10亿美元,因地下市场充斥各种现成的犯罪工具,就算没有技术背景的犯罪新手也能发动这类攻击。
资安厂趋势科技指出,勒索病毒已经成为网络犯罪集团心中巨大的摇钱树,几乎每个犯罪分子都想来分一杯羹。为此,一些拥有技术能力的犯罪集团便开发出一种商业模式,以服务的方式提供勒索病毒DIY套件,让其他入门新手或是想要从事网络犯罪的人加入这场淘金梦,这就是所谓的“勒索病毒服务”。
趋势科技分析,这项服务提供给无须拥有进阶技术、知识或经验的“客户”,让他们可以根据自己的需求来设定。
勒索病毒一旦在受害者的系统上执行,就会开始加密电脑或伺服器上的档案,接着会显示讯息向受害者勒索一笔赎金,使用者若想救回被加密的档案,就必须支付赎金。
2016年初,资安专家引用了一项数字指出,他们所监控中的40个犯罪集团在2014至2015年当中赚取了高达3亿欧元的不法获利,等于每个月进帐约1300万美元。
2016一整年,专家推测歹徒的不法获利应高达10亿美元。趋势科技认为,这就是为何歹徒一直积极投入这类犯罪,而且这类犯罪的成本还在持续降低,因为地下市场充斥了各种必要的犯罪工具供歹徒购买或租用。
趋势科技表示,有了这些现成的工具,就算没有技术背景的人也能发动这类攻击,无需特殊技能、低风险、高报酬,这根本就是歹徒梦寐以求的梦幻组合。
趋势科技强调,歹徒之所以前仆后继地投入这项犯罪,因为其扩大规模的成本超低。勒索病毒攻击行动背后的基础架构一旦架好之后,增加攻击对象几乎不会带来额外的成本或风险。正因如此,网络犯罪集团势必尽可能感染更多受害者来提高他们的获利。由于他们被逮捕、起诉、定罪的机率极低,因此歹徒更加嚣张地持续犯罪。
有鉴于勒索病毒技术唾手可得,而且仍持续精进,趋势科技认为,受害者能做的就是尽可能降低歹徒的不法获利,而唯一能做的方法就是拒绝支付赎金,让勒索病毒变得无利可图。这也是几乎所有司法机关与资安厂商的标准建议。
相关:
多家券商证实遭DDoS攻击勒索,高桥证Web下单甚至停摆2小时
今天早上多家证券商Web下单系统遭遇DDoS攻击,包括元富证券、凯基证券、群益证券、高桥证券和大展证券等都传出接到英文勒索信件,骇客威胁券商得支付比特币,否则将发动攻击。金管会也紧急发布新闻稿,证实券商遭DDo
示意图,与新闻事件无关。 图片来源: Waymo 加州监理站(Department of Motor Vehicles,DMV)本周公布了Alphabet旗下专注于自动驾驶车的子公司Waymo提交的2016年解除自动驾驶(disengagement)报告,显示Waymo的自
示意图,与新闻事件无关。 华盛顿邮报(Washington Post)于本周报导 ,华盛顿哥伦比亚特区(Washington, D.C.)警方用来储存监视器资料的123台网路影音储存设备(Network Video Recorder,NVR)在今年1月中旬遭到
奥地利一饭店因勒索软件瘫痪电子门锁系统,准备回到传统钥匙门锁
示意图,与新闻事件无关。 图片来源: Romantik Seehotel J?gerwirt 根据奥地利媒体与Bleeping Computer的报导,奥地利有家四星级饭店Romantik Seehotel J?gerwirt的电脑在今年1月初遭到勒索软体的攻击,影响了该饭
行动勒索病毒不断地发展和成长,根据资安厂趋势科技的分析,锁住荧幕和恐吓受害者必须付钱,以重新启用设备,是行动勒索病毒最常用的伎两。回顾2015年4月到2016年4月的行动勒索病毒,趋势科技注意到Android勒索病毒