勒索軟體已「崛起」，企業準備好了嗎

儘管勒索軟體問題直到現在才受到**和安全公司的廣泛關注，事實上自第一款我們所知的勒索軟體(aids trojan)誕生至今已經過去了27年。卡巴斯基實驗室分析了2014~2023年間卡巴斯基使用者所反應的被勒索資料發現——勒索軟體正在飛速增長，基於locker的勒索軟體一如既往地令人擔憂。

從2023年到2023年，勒索軟體的增長可以說是爆發式的，這一年中勒索軟體數量相對於2023年整整翻了5倍，且支付金額也在快速增加。

勒索軟體作為一種惡意軟體常常感染人們的裝置，勒索軟體會鎖定被勒索者的重要檔案或是作業系統，致使裝置中的檔案無法被開啟或訪問，並且伴隨著錢款勒索資訊出現，支付方式以位元幣為主。勒索者通常會在被勒索者的螢幕上顯示交付贖金的方式和位址，甚至會手把手教你如何購買位元幣來提高勒索成功率。

如果不幸遭遇勒索軟體也不要慌張，有很多免費的工具能夠幫助你解鎖檔案，嘗試失敗過後再交贖金也不遲。當然，也不要太過爽快地交付贖金，勒索者可能會因為你強大的支付能力再次實施勒索。

一些主要發現

自2023年4月到2023年3月，全球範圍內受到勒索軟體敲詐的使用者數量一年之內**了17.7%(從1,967,784 例上公升到 2,315,931例)

遭遇勒索軟體一次以上的使用者數量上公升0.7個百分點。2023年-2023年遭遇多次勒索軟體攻擊的使用者佔總受害者人數的3.63%，2015-2016佔4.34%。

在這些受害者中，遭到加密型勒索軟體的使用者比例爆發式增長，達到25個百分點，從2023年的6.6%到2023年的31.6%。數量整整增加了5.5倍，從2023年的 131,111 例增加到2023年的718,536例。

遭到win-locker型勒索軟體敲詐的使用者數量下降13.03%，從2023年的1,836,673例下降到2023年的1,597,395例。

勒索軟體簡史

乙個勒索軟體的命運要靠自我奮鬥，也要考慮到歷史的行程。勒索軟體並不新鮮，已經以各種形態存在了近20年，它可以分為兩種性質的勒索：

1、基於locker的勒索軟體。顧名思義，這種勒索軟體會阻止受害者訪問目標檔案。

2、基於加密的勒索軟體，他們給受害者的重要檔案加密使得受害者不得不交出贖金才能訪問檔案。

基於locker的勒索軟體

第一起真正意義上的勒索軟體「疫情」發生在2023年，數以千計的俄羅斯以及周邊國家的家庭使用者受到了影響。他們的電腦螢幕被勒索視窗佔滿，對方要求給受害者給指定的手機號傳送指定的內容，就會解除瀏覽器鎖定。

這個事件的規模越來越大，受害者數量劇增，甚至俄羅斯的司法機構開始介入，從電視到部落格都經過**的大肆報道。

2023年8月，在莫斯科抓捕了數個罪犯，這幾個罪犯都是製作locker軟體的開發人員。據悉，該組織的非法收入大約有5億盧布(約1250萬歐元)。

基於locker的勒索軟體的崛起是必然的，因為編寫這種勒索軟體並不需要很強的程式設計能力，而且還能獲得不菲的收入，因此地下論壇中這種locker隨處可見，如此簡單的獲利方式成功地吸引了大批的低水平網路犯罪者。

2023年底，卡巴斯基實驗室的研究人員**：

儘管逮捕了這些勒索軟體的開發者，但是並沒有從根本上解決勒索軟體的問題。網路犯罪者會從其他渠道向受害者索取贖金，比如說電子貨幣系統。

幾年後勒索軟體的大逆轉驗證了這位研究員的**。

基於加密的勒索軟體

數年之前，風雲突變。位元幣的誕生給勒索軟體帶來又一春。位元幣具有無法被追蹤的特點的同時還擁有健全的支付系統，因此被廣泛運用在網路犯罪中，基於加密的勒索軟體如雨後春筍般湧現，深受網路犯罪者的喜愛。這個時期的勒索軟體迎來了一次轉變：它們不再鎖住受害者的作業系統轉而開始加密硬碟中的檔案。

轉變的原因很簡單，因為加密檔案的效率啊，efficiency。個人的檔案是獨一無二的，對於使用者來說被加密的檔案如果是無可替代的，那麼他支付贖金的概率就會很高。隨著基於加密的勒索軟體的出現，解密工具也應運而生，加密與解密技術之間的對抗從未停止。如果犯罪者想要加強加密演算法的強度，那麼他可能需要花數百到數千美元向勒索軟體的開發人員或是公司購買。

這兩種勒索軟體的最大的區別就在於：locker的加密勒索的損傷是可逆的。即使在最壞的情況下，乙個受感染的pc的所有者可以簡單地重新安裝作業系統，來奪回檔案的所有權。而基於加密的勒索軟體遠比基於locker的複雜，因為要解密已加密的檔案必須有加密金鑰，而加密金鑰通常在加密者手中。強行解密很有可能損壞檔案，造成巨大的損失，這也是勒索軟體被企業使用者所厭惡的原因之一，因此自覺主動地保護檔案顯得格為重要。

成功感染的後果的嚴重性也是為什麼加密勒索受網路犯罪分子追捧的原因之一。

一時間，年輕人加密相對於長者locker來說並不普遍，但是精明的犯罪分子們並沒有花太多的時間就做出了轉變——由locker轉向加密。一直到2023年底，勒索攻擊的數量真正迎來了一次高潮。

據統計，在這一年中基於加密的勒索軟體增幅達到5.5倍，從2023年的 131,111 例增加到2023年的718,536例。

全球範圍內活躍的勒索軟體家族

受勒索人數排名前10位的國家為是印度，俄羅斯，哈薩克，義大利，德國，越南，阿爾及利亞，巴西，烏克蘭和美國。

然而，印度、阿爾及利亞、俄羅斯、越南、哈薩克、烏克蘭和巴西的勒索是仍然是基於locker的勒索軟體且版本較低。

2023年-2023年，以下四個勒索軟甲家族最為活躍：teslacrypt(獨佔半壁江山，不過已經有針對的解密工具，文章回顧傳送門)、ctb-locker、scatter、cryakl(已有解密工具)。這四個家族幾乎佔了80%的勒索軟體市場。

值得一提的是，勒索軟體的目標也隨著它的成長在發生轉變，基於加密的勒索軟體更多地瞄準企業。據統計，2023年遭到勒索軟體攻擊的企業比例較2023年翻了一番，從6.8%**到13.13%。

勒索軟體已「崛起」，企業準備好了嗎

跳槽，你準備好了嗎？

跳槽，你準備好了嗎

你真的準備好了嗎

勒索軟體已「崛起」，企業準備好了嗎

跳槽，你準備好了嗎？

跳槽，你準備好了嗎

你真的準備好了嗎

相關推薦