勒索病毒居然已經十幾歲了!資安專家:有三個理由,今年還會”狗狗纏”

勒索病毒已經出現十多年了，因為病毒的攻擊手法越來越精細，幾乎所有的國家都出現受害者，成為了全球性的威脅。根據CSO的報導，勒索病毒的歷史比許多人所想的都更漫長。儘管過去幾年出現的大規模攻擊讓其成為矚目的焦點，但其實駭客從2005年開始就一直在使用勒索病毒。而且在過去11年間的勒索病毒攻擊已經超過一般的資料外洩事件。

三個勒索病毒在未來數年仍將持續肆虐的理由

不幸的是，網路犯罪份子持續在勒索病毒方面取得成功，幾乎每天都有更多的知名企業淪為這類攻擊的受害者。毫無疑問地，勒索病毒會繼續成為網路安全產業眼中的威脅。這裡有三個勒索病毒在未來數年仍將持續肆虐的理由：

1）勒索病毒持續進化中

大多數的勒索病毒都屬於加密型或上鎖型。Heimdal Security解釋說明，加密型勒索病毒（或說是鎖住資料）會利用複雜的加密演算法讓受害者無法存取系統檔案和資料。CryptoLocker是這類型中最知名的勒索病毒之一。從局外人的角度來看，勒索病毒可能看似簡單：從受害者那裡取走一些東西並要求錢來贖回。然而在加密型和上鎖型之下還有好幾種不同類型的勒索病毒，並且有許多種感染受害者的手法。

另一種的上鎖型勒索病毒則是會鎖住中毒設備的作業系統，這意味著所有檔案和資料以及應用程式和系統都無法使用。最近的Petya攻擊就屬於這類型。

攻擊者除了要選擇上鎖型或加密型的勒索病毒外，也有好幾種感染技術可以選擇。一般來說，勒索病毒感染都是從夾帶惡意連結或附件的垃圾郵件開始，讓駭客得以進入系統，好散播勒索病毒並鎖住系統。

駭客也可以利用沒被修補的安全漏洞來侵入系統並植入勒索病毒。或是利用會自我散播的病毒，從感染一台電腦開始，接著散播到所有連接的電腦。

其他手法如將惡意程式碼注入正常網頁或將流量重導至惡意網站也都被證明是有用的作法。

因為駭客有一連串的病毒和感染技術可供選擇，所以勒索病毒並非每次都用相同方式進行感染。這次可能是從電子郵件開始，讓所有的資料都被加密，而下次可能變成來自惡意網站，造成整個作業系統被鎖住。這樣的變化會讓使用者防不勝防，不過也並非無法做好防護。

2）勒索病毒對駭客來說是個金雞母

勒索病毒讓駭客不需要經過中間人就可以直接獲取金錢回報。網路犯罪分子不需要先感染受害者，竊取他們的身份憑證，再利用這些資料來進行盜刷詐騙或在地下市場販賣，而是可以直接針對受害者來獲取報酬。

趨勢科技在新的報告“2018年資安預測：典範轉移”中指出：“如果這些年的網路犯罪手法演進可以看出任何事情，就是網路犯罪分子現在可以直接獲取金錢而不用先欺騙使用者給出憑證。”

勒索病毒持續成為駭客能夠獲取可觀利潤的重要生意。

在這幾年來，勒索病毒已經成為駭客成功的網路犯罪商業模式，而且從攻擊者能賺到的錢就不難理解背後的動機。

儘管在許多案件中，受害者在付了錢之後才發現自己的系統或檔案仍然被鎖住而無法使用（或更糟，駭客還索取第二次贖金），企業和個人還是會繼續提供比特幣以求消弭攻擊。美國聯邦調查局指出在2015年被給付的勒索贖金為2400萬美元左右，到了2016年則成長為10億美元。

壞消息是隨著受害者繼續支付贖金，駭客也就越有信心也要求更多。根據CyberScoop的報導，2016年的平均贖金高達1,000美元，跟2015年相比上漲了266%。而取決於受害者的不同，有些會被要求更高得多的贖金 – 一間加州大學為其檔案和資料支付了28,000美元，一家醫療中心向駭客支付了17,000美元以取得解密金鑰。

結果就是只要勒索病毒能夠賺錢，駭客就會繼續將它作為主要的攻擊手法。