分類: 歷史上的病毒

本系列三篇部落格深入剖析勒索病毒(勒索軟體,Ransomware) 商業模式的演進 (從早期發展到最新趨勢)。

勒索病毒是一項日益嚴重的問題，對各種產業都造成危害，其天價的贖金也讓受害的企業和基礎設施感到絕望。近年來，從大型醫院到私人企業，沒有任何產業能倖免於勒索病毒鋪天蓋地的滲透所帶來的衝擊。

我們在本系列的第 2 篇中討論了促使勒索病毒商業模式發生改變的一些誘因。同時也介紹了勒索病毒過去的演變過程，因此在本系列最後一篇，我們將放眼未來，看看勒索病毒將如何繼續演進。

本系列三篇部落格深入剖析勒索病毒(勒索軟體,Ransomware) 商業模式的演進 (從早期發展到最新趨勢)。

勒索病毒已經變成一種越來越具破壞力的存在，對所有產業、所有規模的企業都造成危害。如果不了解這種惡意手法背後的傳統，想要對抗它可能會覺得難上加難。

在第 1 篇當中，我們討論了勒索病毒過去的演進，看看勒索病毒集團如何隨著這項威脅的演變而調整他們的手法。本篇將探討網路犯罪集團商業模式改變背後的誘因。

典範轉移的誘因

網路犯罪集團是精明且適應能力強大的一群，他們能快速修正商業模式來因應資安情勢的變化。以下是幾個可能促使他們小幅修正或徹底改變勒索病毒營運方式的誘因：

本系列三篇部落格深入剖析勒索病毒商業模式的演進 (從早期發展到最新趨勢)。

勒索病毒(勒索軟體,Ransomware) 目前已成為一種惡名昭彰又極具破壞力的惡意程式型態，對企業機構、政府機關、醫療產業以及核心基礎設施造成嚴重的財物損失。對駭客集團來說，勒索病毒一直是個非常賺錢的商業模式。不過，我們想了解在長期與短期未來當中，有哪些因素可能造成勒索病毒商業模式的改變。

趨勢科技團隊做了一番徹底的研究來了解勒索病毒的未來，分析它們經歷的各種情況：從聚焦風險評估、躲避執法機關，到設法在經營過程當中尋找更好的賺錢機會。

很顯然地，地緣政治事件 (如 2022 年俄羅斯入侵烏克蘭) 是引發變革的誘因之一。除此之外還有：政府祭出更強力的主動防禦策略、逮捕犯罪集團、制定虛擬加密貨幣相關法規來減少洗錢管道等等。我們相信這些情況都有利於建立一個更不利於勒索病毒活動、進而打擊犯罪集團的環境。

勒索病毒的演進

2005-2010年 假防毒軟體：勒索贖金的惡意程式始祖

在本系列的前兩篇文章中，我們探討了最容易被勒索病毒盯上的四種目標，以及該如何中了勒索病毒?緊急處理六步驟,該做與不該做的十件事! 而在這結尾的第三篇文章裡，讓我們來看看本世紀到現今為止前十大最知名的勒索病毒攻擊。

1.Locky

Locky在2016年首次被駭客組織用來進行攻擊。它能夠加密160多種類型的檔案，並且透過偽造的電子郵件附件散播。使用者會被誘騙而將勒索病毒裝進了自己的電腦。這樣的散播方法稱為網路釣魚 – 社交工程手法之一。Locky勒索病毒的目標是設計師、開發人員和工程師經常使用的檔案類型。
延伸閱讀:
Locky 勒索病毒等惡意程式,如何反制傳統的沙盒模擬分析?
 “你有一個新的語音留言通知 ” Locky 勒索病毒留的!