報告稱：去年勒索病毒類型暴漲8倍，斂财近10億美元

最近出現的勒索病毒“wannacry”以其破壞性令大衆談虎色變，但就勒索的專業程度而言，這個病毒可以算是一次災難性的事故。因為典型的勒索病毒是悶聲發大财，而wannycry卻是大肆聲張，斂财寥寥。這與典型的勒索病毒形成鮮明對比：據資訊安全公司趨勢科技的一項報告，去年勒索病毒的種類暴漲了近8倍，收取的贖金接近10億美元，這一點相信是大衆所感受不到的。

報告稱去年勒索病毒類型暴漲8倍，斂财近10億美元

趨勢科技的這份報告名字叫做《勒索病毒的過去、現在與将來》，為我們了解勒索軟體的曆史和演變提供了一份有用的概覽。

勒索病毒最早是在2005、2006年的俄羅斯出現，其手段是将受害計算機的特定檔案壓縮并且用密碼保護起來，再将其中一個檔案作為勒索信，要求計算機機主支付一定數額的錢才能換回自己檔案。

到2012年，在假冒病毒被取締的情況下，為了繼續牟利，勒索病毒開始從俄羅斯蔓延到歐洲國家。這時候為了犯罪分子開始采取新的政策來威脅恐吓受害者，比方說扮演執法機關暗示對方存在網絡犯罪行為，然後對使用者螢幕進行鎖屏來加以恐吓，這個階段支付手段來開始豐富起來。

接着到2013年，勒索軟體開始進一步更新，像cryptolocker這樣的勒索病毒不僅會對受害者檔案進行加密，而且在對方拒絕支付贖金時還會删除檔案。為了把檔案找回來，受害者必須以比特币的形式支付一定數額的金錢才能拿到解密的密鑰。

2015年至今的2年時間裡，勒索病毒的行為開始發生急劇變化。由于可以勒索的贖金規模的不同，其目标已經從個人轉向了企業、政府機構群組織。而且感染的裝置也開始向共享裝置和可移除裝置蔓延。加密的資料類型也開始擴散到稅務相關和資料庫相關檔案。勒索信的形式也豐富起來，從删除檔案的倒計時器到贖金随時間而增加的提示，有的甚至威脅如果不支付就将使用者資料曝光。為了賺取更多利潤，勒索病毒甚至開始了商業模式創新，出現了勒索病毒即服務的形式。也就是制作者提供勒索軟體給第三者，後者支付一定費用或者将勒索所得的一部分傳回來變現。這意味着不懂技術的犯罪分子也能實施網絡勒索，進而極大加劇了勒索病毒的擴散。

事實上，2016年勒索病毒家族的數量出現了暴漲。2015年被發現的勒索病毒種類還隻是29個，但到了2016年，這個數量飙升到了247，漲了752%。是上一年的将近8倍。而受害者支付的贖金已經接近10億美元。這主要是因為一些大型企業或者組織因為缺乏資料備份而被迫支付高額贖金所緻。

如何才能防範勒索病毒的攻擊呢？這份報告提供了一些有益的提示。其實都是一些正常的手段，比方說要做好備份，報告建議最好用2種格式做3份備份，其中一個備份應該跟網絡隔離；做好通路控制，防止敏感資料的自由存取；定期打好更新檔，避免系統有漏洞可鑽；增強意識、提供最佳實踐、進行模拟演練，教育員工防止被釣魚；改進安全措施，加強防範；以及不要支付贖金助長對方氣焰等。

本文轉自d1net（轉載）