勒索軟件,相信近期大家聽得最多;而如果你是從事 IT 維護的,想必亦已面對過已「中招」的系統。其實簡單點來說,勒索軟件就是通過勒索受害者的電腦系統,從而賺取贖金。

勒索軟件已成為一種商業模式

勒索軟件是很有市場價值的,在多次的入侵及攻擊後已證明了其確實是一種不錯的生財工具。據一份由 Palo Alto Networks 安全情報研究部門 Unit 42 發佈最新報告《勒索軟件:最能賺錢的犯罪商業模式》(Ransomware: Unlocking the Lucrative Criminal Business Model) 中便稱勒索軟件已經快速成為全球各類組織機構所共同面對的最大網絡威脅,作為一種商業模式,勒索軟件在各類網絡犯罪當中對受害企業的影響最大,同時獲利也最為豐厚。

針對跨平台的勒索軟件

其實勒索軟件由來已久,近三年間尤甚,已經成為犯罪者的主要攻擊手段。惡意軟件家族因此變得龐大,更多技術連同更多駭客投身於此,賺取巨額利潤,因此我們相信在未來的一段時間內,勒索軟件將會繼續成為駭客常用的攻擊手法,事關這亦是最能賺錢的手法。

而在未來,除了 Windows 系統之外,亦將會有更多系統受到勒索軟件的威脅;最近我們亦已發現有針對 Android 設備的勒索軟件,而且在某些情況下勒索軟件亦已影響到 Mac OS X 系統。

換句話說,沒有一個系統能夠倖免,任何一台設備,在攻擊者手裡都會成為將來實施勒索的目標物件。

勒索金額越來越高

絕大多數單系統勒索軟件攻擊的勒索金額大概在 $200 至 $500 美元之間,未來勒索的金額將會有所增加。目前我們看到有諸多針對醫院的高調勒索攻擊,最高金額已達 $10,000 美元。

具有針對性的勒索攻擊

對於那些不知道如何通過入侵獲利的攻擊者來說,可以選擇有針對性的勒索軟件來實施攻擊,這樣一旦進入網絡後,這些攻擊者就可以識別那些高價值的檔案、數據庫以及備份系統並一次性的對全部資料進行加密。這類攻擊,通過一款名為 Samsa 的惡意軟件來進行,已成為攻擊者最能賺錢的惡意軟件。

上述我先簡短講解了現今在駭客界之中是如何看待勒索軟件這難得的「獲利大計」,接下來我將會帶大家更深入的了解勒索軟件的種種。


 駭客如何看待勒索軟件?勒索軟件的賺錢大計

 https://www.facebook.com/hkitblog