勒索病毒愈來愈囂張 竟是有現成工具

專家推測，2016年使用勒索病毒的犯罪不法獲利高達10億美元（約新台幣311億元）

，因地下市場充斥各種現成的犯罪工具，就算沒有技術背景的犯罪新手也能發動這類攻擊。

資安廠趨勢科技指出，勒索病毒（Ransomware）

已經成為網路犯罪集團心中巨大的搖錢樹，幾乎每個犯罪分子都想來分一杯羹。為此，一些擁有技術能力的犯罪集團便開發出一種商業模式，以服務的方式提供勒索病毒DIY（動手做）

套件，讓其他入門新手或是想要從事網路犯罪的人加入這場淘金夢，這就是所謂的「勒索病毒服務（Ransomware as a Service，RaaS）

」。

趨勢科技分析，這項服務提供給無須擁有進階技術、知識或經驗的「客戶」，讓他們可以根據自己的需求來設定。

勒索病毒一旦在受害者的系統上執行，就會開始加密電腦或伺服器上的檔案，接著會顯示訊息向受害者勒索一筆贖金（通常為比特幣）

，使用者若想救回被加密的檔案，就必須支付贖金。

2016年初，資安專家（Mikko Hypponen）

引用了一項數字指出，他們所監控中的40個犯罪集團在2014至2015年當中賺取了高達3億歐元（約新台幣100億元）

的不法獲利，等於每個月進帳約1300萬美元。

2016一整年，專家推測歹徒的不法獲利應高達10億美元。趨勢科技認為，這就是為何歹徒一直積極投入這類犯罪，而且這類犯罪的成本還在持續降低，因為地下市場充斥了各種必要的犯罪工具供歹徒購買或租用。

趨勢科技表示，有了這些現成的工具，就算沒有技術背景的人也能發動這類攻擊，無需特殊技能、低風險、高報酬，這根本就是歹徒夢寐以求的夢幻組合。

趨勢科技強調，歹徒之所以前仆後繼地投入這項犯罪，因為其擴大規模的成本超低。勒索病毒攻擊行動背後的基礎架構一旦架好之後，增加攻擊對象幾乎不會帶來額外的成本或風險。正因如此，網路犯罪集團勢必盡可能感染更多受害者來提高他們的獲利。由於他們被逮捕、起訴、定罪的機率極低，因此歹徒更加囂張地持續犯罪。

有鑒於勒索病毒技術唾手可得，而且仍持續精進，趨勢科技認為，受害者能做的就是盡可能降低歹徒的不法獲利，而唯一能做的方法就是拒絕支付贖金，讓勒索病毒變得無利可圖。這也是幾乎所有司法機關與資安廠商的標準建議。1060205

（圖取自Pixabay圖庫）