感染勒索病毒的代價越來越高
643美元:六月份比特幣對美元的平均匯率,較2016年第一季的 448美元以及四月和五月的 448 美元大幅攀升。由於此數位貨幣具備交易不易追查的特性,因此已成為勒索病毒最愛的贖金支付方式。
更新:2016/12/22日比特幣(bitcoin)價格衝破800美元大關,是2014年2月高點以來首例,今年來累計飆漲近9成。
損失與獲利
28,000美元:MIRCOP 所要求的單一最高贖金 (2016 年 6 月)。
16,000美元:加拿大卡加利大學 (University of Calgary) 為了救回被 加密的電子郵件所支付的贖金。為 2016 年 6 月份通報的最高贖金之一。
50,000美元:勒索病毒 CryptXXX 某個比特幣位址在三週內所收到的總贖金 (2016 年 6 月)。*
2.09億美元:2016 年前三個月受害者所通報的勒索病毒損失總金額 (資料來源:FBI)。
專業經營的病毒散發服務
50美元:某家黑暗網路服務供應商所販賣的可客製化 CryptoLocker 勒索病毒執行檔價格行情。勒索病毒服務 (Ransomware-as-a-Service,RaaS) 經營模式讓客戶/散發者可以自行設定其所要求的贖金和比特幣收款位址。**
10%:RaaS 服務供應商針對每一筆受害者支付的贖金所收取的服務費比例。
1 至 2 比特幣:贖金一般的價格區間,約合 643 至 1286 美元。RaaS 服務供應商會自動從每一筆受害者支付的贖金當中抽成。
綜觀勒索病毒 Ransomware (勒索軟體/綁架病毒)的整體情勢以及它如何在過去兩年之內急速竄起,沒有什麼比「50」這個數字更令人震撼的,因為它代表的是 2016 年短短前五個月當中新冒出來的勒索病毒「家族」數量,而這還只包括「已知」的家族而已。
同一期間在全球各地襲擊各大產業的勒索病毒「變種」數量則更加驚人,根據美國聯邦調查局 (FBI) 的數字,這類病毒光是今年的前三個月就造成了 2 億美元以上損失,而這還只是檯面上的數字,若是將那些懶得報警、或者因害怕名譽受損而不敢報警的廣大受害者計算在內,實際金額恐怕遠遠超過 2 億美元。
勒索病毒的快速發展與急速蔓延,反映了一項簡單的事實:勒索病毒就是有效,而且,它不但為網路犯罪個體戶創造了一種快速致富的管道,更開創了一種讓駭客不需親自動手、又可擴大經營的獲利模式,也就是所謂的「勒索病毒服務」(Ransomware-as-a-Service,簡稱 RaaS)。容易入門與快速獲利的特性,讓這樣的獲利模式在網路犯罪地下市場上掀起一股風潮,許許多多想要從事網路犯罪的「服務用戶」或「病毒散發者」紛紛向這類服務供應商 (也就是「老闆」) 購買可客製化的勒索病毒程式檔來散布,而老闆則可從受害者支付的贖金當中自動收取一定比例的抽成。
整個價值鏈的每一環節,從老闆到末端用戶,都只需付出少許的心力就能獲取龐大利潤,而且這個價值鏈只需靠著不斷散布的各種勒索病毒來逼迫受害者付錢,就能一直維持下去。在一個高度數位化、高度連網的世界當中,任何網路犯罪分子:從毫無程式設計概念的菜鳥到提供惡意程式散發平台的駭客,都能從網路勒索當中獲利,其受害者遍及各種產業,涵蓋一般使用者和所有企業,如此看來,上圖中的數字一點也不令人訝異。
原文出處:By The Numbers: The Price of Ransomware
