勒索軟體的前世今生

近日，趨勢科技發布《勒索病毒的過去、現在和未來》安全報告，幫助我們了解勒索軟體的歷史和演變以及未來趨勢。

根據這份報告，2005—2006年間，勒索軟體首次出現於俄羅斯。其手段是將受害計算機的特定文件壓縮並用密碼保護起來，再將其中一個文件作為勒索信，要求受害者支付300美元的贖金才能換回自己文件。在威脅的早期階段，.DOC, .XLS, .JPG,.ZIP, .PDF以及其他常用文件形式常成為勒索軟體的目標。後來，又出現了能夠感染手機甚至計算機主引導記錄（MBR）的變體，阻止系統載入運行。

2012年，勒索軟體開始從俄羅斯蔓延到其他歐洲國家。這是因為「假冒病毒」（FAKEAV）被打擊取締所造成的，為此，犯罪分子不得不採取其他策略來威脅恐嚇受害者從中牟利。

當時最流行的方式是，冒充Reveton執法人員威脅受害者稱其存在網路犯罪行為，進而進行勒索。勒索軟體運營商還會嘗試使用不同的支付方式，包括Ukash、paysafecard和MoneyPak等，以避免被追蹤到。

到了2013年底，我們所知道的由「CryptoLocker」這樣的勒索軟體變體所引發的「加密勒索軟體」（crypto-ransomware）成為了現實。這種變體不僅會對受害者文件進行加密，如果受害者拒絕支付贖金時還會刪除文件。想要拿迴文件，受害者必須以「比特幣」的形式支付不同數額的贖金，以換取解密密鑰。

自從引入加密勒索軟體以來，網路犯罪分子開始針對全球各地的個人和企業（無論規模大小）實施更為有效地勒索活動。

2016年勒索軟體家族的數量出現了暴漲。2015年被發現的勒索軟體家族只有29個，而2016年這一數量飆升到了247，上漲了752%。

此外，據統計，受害者支付的贖金已經接近10億美元。這主要是因為一些大型企業或者組織因為缺乏數據備份而被迫支付高額贖金所致。趨勢科技研究發現，79%的感染是通過垃圾郵件進行的。此外，訪問受破壞或特製的惡意網站或網頁的感染佔總數的20%。

此外，我們也發現，勒索軟體運營者為了獲取更大的利潤，開始選擇加密企業、組織、教育機構、政府機關、醫院以及醫療保健服務提供商的商業資料庫等。

2016年7月-12月公開的勒索軟體事件

2016年主要的勒索軟體家族

—推薦給朋友

如果感覺內容有點價值，請順手轉發下吧

公眾微信名：首席安全官 或 CSOWorld

也可掃描關注屬於CSO的社區

歡迎企業CSO投稿。

安全企業市場與媒體群

歡迎安全廠商從業者、安全媒體人八卦交流，加 CSOChina 自我介紹。

用戶交流群

歡迎行業與安全主管交流 （暫不接受廠商）

加 CSOChina 自我介紹。