日期: 2016 年 8 月 9 日

「勒索病毒服務」(Ransomware as a Service， RaaS)背後經濟學

勒索病毒 Ransomware (勒索軟體/綁架病毒) 已經成為網路犯罪集團心目中一棵巨大的搖錢樹，幾乎每個犯罪分子都想來分一杯羹。為此，一些擁有技術能力的犯罪集團便開發出一種商業模式，以服務的方式提供勒索病毒 DIY 套件來讓其他入門新手或是想要從事網路犯罪的人加入這場掏金夢，這就是所謂的「勒索病毒服務」(Ransomware as a Service，簡稱 RaaS)。

最近，RaaS 的價格又再度開始滑落，原因是，當勒索病毒的需求不斷成長之後，已有更多的病毒作者紛紛投入這塊市場，進而導致競爭激烈，價格隨之下滑。不過，Stampado 的作者看上的一點是，對從事犯罪的歹徒來說，不管是高手撰寫的精密勒索病毒，或是粗劣的仿製品，其實沒有太大差別，只要能達到效果，讓歹徒快速海撈一票，就會有人購買。

 

勒索病毒 Ransomware (勒索軟體/綁架病毒) 已經成為網路犯罪集團心目中一棵巨大的搖錢樹，幾乎每個犯罪分子都想來分一杯羹。為此，一些擁有技術能力的犯罪集團便開發出一種商業模式，以服務的方式提供勒索病毒 DIY 套件來煽動其他入門新手或是想要從事網路犯罪的人加入這場黑心掏金夢，這就是所謂的「勒索病毒服務」(Ransomware as a Service，簡稱 RaaS)。

一個名為「Stampado」(趨勢科技命名為 RANSOM_STAMPADO.A) 的新勒索病毒家族開始出現。一開始，資安研究人員甚至還無法取得該威脅的樣本，儘管新聞媒體上已經出現報導，而且聽說價格便宜 (套句作者的話還非常「容易管理」)，在地下市場上只要 39 美元就能取得永久授權。

 

然而根據研究人員的分析發現，Stampado 似乎涉嫌抄襲當今最流行的勒索病毒之一：Jigsaw。兩者都會在一段時間之後隨機刪除檔案來逼迫受害者支付贖金。 繼續閱讀