勒索病毒成犯罪新手金雞母,竟是有現成工具!

假使勒索病毒一直能為歹徒帶來高達十億美元 的獲利,那他們有何理由收手?

十億美元!這就是為何歹徒一直積極投入這類犯罪,而且這類犯罪的成本還在持續降低,因為地下市場上充斥了各種必要的犯罪工具供歹徒購買或租用。

有了這些現成的工具,就算沒有技術背景的人也能發動這類攻擊。無需特殊技能、低風險、高報酬:這根本就是歹徒夢寐以求的”夢幻組合”。

勒索病毒成為黑色產業金雞母的三個關鍵:無需特殊技能、低風險、高報酬

勒索病毒 Ransomware (勒索軟體/綁架病毒) 已經成為網路犯罪集團心中一棵巨大的搖錢樹,幾乎每個犯罪分子都想來分一杯羹。為此,一些擁有技術能力的犯罪集團便開發出一種商業模式,以服務的方式提供勒索病毒 DIY 套件來讓其他入門新手或是想要從事網路犯罪的人加入這場掏金夢,這就是所謂的「勒索病毒服務」(Ransomware as a Service,簡稱 RaaS) 。這項服務給那些無須擁有進階技術、知識或經驗的”客戶”,讓他們可以根據自己的需求來進行設定。

勒索病毒一旦在受害者的系統上執行,就會開始加密電腦或伺服器上的檔案,接著會顯示一個訊息向受害者勒索一筆贖金 (通常為比特幣),使用者若想救回被加密的檔案,就必須支付贖金。 Encryptor RaaS對它的”事業夥伴喊話:”只要會設定比特幣錢包ID,不需技術能力

勒索病毒DIY 套件,削價競爭,只要 39 美元,終生授權!煽動犯罪新手加入黑心掏金夢

有個叫做「Stampado」的勒索病毒 Ransomware在深層網路 (Deep Web) 上主打只要 39 美元的價格便提供「終身授權」。網路論壇上到處充斥著各種自己動手做 (DIY) 的勒索病毒套件,就算是完全沒有技術背景的人也有辦法獨自發動一波勒索病毒攻擊。

Cerber是2016年最惡名昭彰也最流行的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族。它具備多種攻擊策略,包括利用雲端平台Windows腳本,還會加入非勒索病毒行為像是分散式阻斷服務攻擊。它會流行的原因之一可能是它經常被作為服務買賣(「勒索病毒即服務」(Ransomware as a Service,簡稱 RaaS))。

追劇變悲劇! Cerber 把檔案當肉票

趨勢科技發現某些 Cerber 變種會在受害者點擊播放影片後,跳出視窗導到漏洞攻擊套件的伺服器,然後下載 Cerber勒索病毒。

有粉絲在趨勢科技粉絲頁留言:

“最近我同事只是追劇而已就中招,整個電腦資料全毀….”

這並不是個案,無獨有偶的是也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了Cerber 勒索病毒。

 

論壇傳出「勒索病毒」大量災情。(圖擷取自PTT)

 


PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載

 

 


勒索病毒的不斷更新反映出其開發者的活躍程度及下游如何將其當作是有利可圖的生意。比方說,前一個版本在一天內就更新到4.1.5。Cerber開發者對下游抽取40%的佣金,光是2016年7月就賺進近20萬美元。

 圖1、與其他變種相比,Cerber 4.1.5要求比較少的贖金。

 

 19% 受訪者每月遭受 50 次以上的勒索病毒攻擊

ISMG 勒索病毒調查指出:超過 50% 的受訪者表示最近曾遭到勒索病毒 Ransomware (勒索軟體/綁架病毒)危害,其受害的方式、型態、形式不一。有 19% 表示其每月遭受 50 次以上的攻擊。令人擔心的是,有 42% 表示不曉得自己遭受勒索病毒攻擊的頻率有多高。

 

2016 年網路犯罪集團不法獲利高達十億美元

2016 年初,資安專家 Mikko Hypponen 引用了一項數字指出,他們所監控中的 40 個犯罪集團在2014 至 2015 年當中賺取了高達 3 億歐元 (約 3.18 億美元) 的不法獲利,等於每個月進帳約 1,300 萬美元。

2016 一整年,專家推測歹徒的不法獲利應高達十億美元,但正如這篇文章所言,我認為這數字或許還低估了。

十億美元!這就是為何歹徒一直積極投入這類犯罪,而且這類犯罪的成本還在持續降低,因為地下市場上充斥了各種必要的犯罪工具供歹徒購買或租用。

有了這些現成的工具,就算沒有技術背景的人也能發動這類攻擊。無需特殊技能、低風險、高報酬:這根本就是歹徒夢寐以求的夢幻組合。

擴大犯罪規模

歹徒之所以前仆後繼地投入這項犯罪,因為其擴大規模的成本超低。勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊行動背後的基礎架構一旦架好之後,增加攻擊對象幾乎不會帶來額外的成本或風險。

正因如此,網路犯罪集團勢必盡可能感染更多受害者來提高他們的獲利。他們沒理由不這麼做:如果只需在工具當中或電子郵件清單當中增加一筆資料,就能再增加一名受害者,那歹徒唯一不願意跨大攻擊規模的原因,大概只有為了避免被發現。

但由於他們被逮捕、起訴、定罪的機率極低,因此歹徒更加囂張地持續犯罪。

唯一能讓勒索病毒消失的方法,就是讓它變得無利可圖

我們知道,對於攻擊所帶來的成本我們能做的有限,其技術唾手可得,而且仍持續精進。我們能做的就是盡可能降低歹徒的不法獲利,而唯一能做的方法就是拒絕支付贖金。

而這也是幾乎所有司法機關與資安廠商 (當然也包括趨勢科技在內) 的標準建議。

從大局來看,唯一能讓勒索病毒消失的方法,就是讓它變得無利可圖。但假使勒索病毒一直能為歹徒帶來數百萬美元 (更別說數十億美元) 的獲利,那他們有何理由收手?

 

參考出處:Everyone Is $$$ To Cybercriminals Using Ransomware 作者: Mark Nunnikhoven (雲端研究副總裁)

 

 

 

AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數