你沒看錯，攻擊者靠勒索軟體一年能撈10億美金

勒索軟體的收益有多高？

據美國fbi的乙份報告顯示，2023年，勒索軟體的非法收入可能達到10億美元，而這一筆鉅款很大一部分都是由企業繳納的贖金組成，可以說勒索軟體發展至今已經演變成一種生意行為了。

曾有調查顯示，人們對勒索軟體贖金的容忍值高達400英鎊（折合人民幣約3700元，能買一部很好的智慧型手機了），所以攻擊者一年的收益也是挺高的，勒索軟體越來越惡劣，並且提出的贖金也變得越來越貴，有時候就算支付了贖金，也無法保證犯罪分子會釋放你加密的電腦或檔案。

大家對那個紅白色的骷髏頭logo還有印象嗎？它可是曾被**譽為「破壞性比傳統勒索軟體更大」的新型惡意軟體，電腦一旦被感染，電腦就會藍屏宕機，並且在系統載入前，會把常規的windows圖示替換成閃爍的紅白色的骷髏頭。

此惡意軟體還可以控制電腦啟動程序，把電腦硬碟整個加密。

近期，卡巴斯基實驗室研究人員發現一種新的名為petrwrap的惡意軟體家族。該家族的惡意軟體使用了之前petya勒索軟體的模組，並且通過勒索軟體服務平台進行傳播，針對各類組織和企業實施針對性攻擊。

petrwrap的編寫者在petya勒索軟體的基礎上製作和修改了乙個特殊的「動態」模組，這種未授權使用讓petya的原作者也束手無策。這很可能是一種跡象，表明地下勒索軟體市場的競爭日益加劇。

2023年5月，卡巴斯基實驗室發現petya勒索軟體不僅能夠加密儲存在計算機上的資料，還能夠重寫硬碟的主引導記錄（mbr），造成受感染計算機無法啟動到作業系統。

這種惡意軟體採用了典型的惡意軟體服務模式，即勒索軟體編寫者根據需求提供惡意產品，並通過多個渠道傳播這種惡意軟體，然後從中獲取一部分收益。

為了獲取到這部分收益，petya的編寫者在惡意軟體中插入了特定的「保護機制」，避免他人未授權使用petya樣本。

petrwrap木馬作者的惡意行為最早於2023年初被發現，這種惡意軟體的作者突破了petya的防護機制，找到一種可以使用petya的手段，同時不需要向petya作者支付一分錢。

目前，還不清楚petrwrap是如何進行傳播的。感染後，petrwrap啟動petya來加密受害者的資料，之後勒索受害者支付贖金。

petrwrap作者使用了自己的私匙和公匙，並沒有使用petya自帶的密匙。

這表示，如果受害者支付了贖金，petrwrap惡意軟體使用者無需使用petya作者的私匙就可以解密受害者的計算機。

很明顯，petrwrap的開發者選擇petya並非出於偶然：petya家族的勒索軟體具有相當完美的加密演算法，很難被破解，而加密演算法又是勒索軟體中最重要的元件。

過去發生的多起案例中顯示，有些勒索軟體的加密演算法存在漏洞，能夠讓安全研究人員找到解密檔案的辦法，從而讓網路罪犯的所有努力都前功盡棄。

之前版本的petya勒索軟體就出現過這種情況，之後，該勒索軟體的作者修復了幾乎所有漏洞。

所以，當受害者的計算機被最新版的petya攻擊後，資料加密非常可靠，無法被破解。這也就是為什麼petrwrap選擇使用petya的加密演算法的原因。

不僅如此，被petrwrap勒索軟體感染後，受害者計算機上的鎖定螢幕不會提到任何有關petya的資訊，讓安全專家很難判斷情況，無法快速識別出攻擊中使用的勒索軟體家族。

為了保護企業和組織抵禦這類攻擊，卡巴斯基實驗室安全專家給出以下建議：

正確和及時備份資料，這樣即使遭遇資料丟失事件，也可以利用備份恢復原始資料。

使用具有基於行為檢測技術的安全解決方案。這些技術能夠監控程式在系統上的行為，攔截惡意軟體，包括勒索軟體，還可以發現之前未知的勒索軟體樣本。

對控制網路進行安全評估（即安全審計、滲透測試和縫隙分析），發現和消除安全漏洞。如果外部**商和第三方安全策略能夠直接訪問你們的控制網路，也需要對他們進行安全評估。

請求外部情報：來自信譽可靠的**商的安全情報資訊能夠幫助企業和組織**未來攻擊。

對員工進行安全培訓，尤其要提高操作人員以及工程人員的安全意識，提到他們對最新威脅和攻擊的警惕性。

在企業和組織的安全便捷內外提供保護。正確的安全策略需要將大量資源用於攻擊檢測和反饋，從而在攻擊入侵重要的物件之前，將其攔截。

勒索軟體已經成為重要的地下黑色產業之一，也是近幾年來數量增加最快的網路威脅之一，企業機構和個人都是其攻擊的目標和勒索物件，但如果時常清理、維護好你的電腦，以及具備網路安全防護措施和相關網路安全知識，是可以做到降低感染風險的。