今日犯罪有逐漸朝網路發展的趨勢,隨著人們開始慢慢習慣新的數位時代,舊式詐騙集團也開始改弦易轍。低風險、高報酬的誘因,讓詐騙集團紛紛投入網路犯罪這塊新的領域。在這篇文章當中,我們將介紹勒索軟體 Ransomware的發展與演進,基本上,這類犯罪手法就是利用使用者依賴科技、容易掉入陷阱的特性,挾持使用者的資料來勒索錢財。
加密勒索軟體的成長,甚至成立了技術支援團隊, 協助受害者進行付款流程
今日,隨著資訊量越來越多,人們對資訊的依賴也更加強烈,這正是為何駭客能夠挾持資訊來要脅使用者的原因。加密勒索軟體是一種專門將受害者重要檔案加密,然後挾持這些檔案來向受害者勒索贖金的惡意程式。過去十年來,我們看到勒索軟體 Ransomware的攻擊手法不斷翻新、獲利屢創新高。這類軟體以往的變種較不危險,損害也較低,且較容易偵測。但經過多年的發展,其能力已從單純將受害者電腦螢幕鎖住,演變至今日能夠將檔案加密,甚至將解密金鑰也加密的程度。專業的駭客團體現在紛紛採用一些目前無解的勒索軟體 Ransomware
變種,如:TorrentLocker 和 CryptoWall (後面有詳細說明),而且原本零零星星的犯罪活動現在也開始企業化經營。從一些個案當中,我們甚至看到犯罪集團還成立了技術支援團隊,全天候 7 天 24 小時提供電話支援服務,或是提供網路聊天的方式即時協助受害者進行付款流程。畢竟,受害者若不付款,歹徒也賺不到錢。更專業的是,他們會架設如同正派企業一樣的網站,並提供新的功能來讓受害者免費試用其解密工具是否真能救回檔案。
初期勒索的金額平均約在 12 美元左右,目前一把解密金鑰的基本價格已將近 600 美元
就像其他任何「生意」一樣,隨著歹徒的生財工具日益精良,其每一次攻擊所創造的營收也跟著提高。早期勒索軟體 Ransomware剛發展的時候,歹徒勒索的金額平均約在 12 美元左右。但隨著惡意程式不斷發展並拓展至全球,歹徒的開價越來越高。例如,根據趨勢科技針對澳洲 TorrentLocker 的研究,目前一把解密金鑰的基本價格已將近 600 美元。不但如此,受害者若沒在 96 小時內付款,贖金還會自動加倍。看到這樣的數字,您或許會認為只有瘋子才會支付這麼大一筆贖金來取回一些不知幾年前撰寫的 Word 檔案,或是 2006 年收藏的約翰·梅爾 (John Mayer) Continuum 唱片。但隨著駭客將目標轉向較大的目標,例如企業機構 (因為企業擁有較多機密資料),駭客要求的價碼也跟著水漲船高。目前,受害者正受困等待世界能有所改變,但專業的網路犯罪集團卻不斷提升其行動的隱匿性和成效。
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
