信息來源：企業(yè)網(wǎng)

據(jù)國外媒體報(bào)道，根據(jù)由谷歌(微博)、加州大學(xué)圣地亞哥分校和紐約大學(xué)坦登工程學(xué)院的研究人員聯(lián)合發(fā)布的一份報(bào)告顯示，在過去的兩年里，猖獗一時(shí)的勒索軟件已經(jīng)迫使全球受害者累計(jì)支付了超過2500萬美元的贖金。研究人員通過對區(qū)塊鏈支付情況進(jìn)行分析，并且將其與已知的樣本進(jìn)行對比，對全球勒索軟件的生態(tài)系統(tǒng)進(jìn)行了全面的分析。

近年來，勒索類的病毒已經(jīng)成為了全球公敵，一旦用戶的電腦被感染，程序就會對本地所有文件進(jìn)行加密，而密碼則由遠(yuǎn)程攻擊者持有，同時(shí)攻擊者會要求用戶支付價(jià)值上千美元的比特幣才能恢復(fù)系統(tǒng)。這是一種破壞性并不算大、但是非常“有利可圖”的攻擊方式，在最近的網(wǎng)絡(luò)犯罪中非常流行。今年夏天，舊金山最大的公共廣播電臺就遭到了勒索軟件的攻擊，迫使整個(gè)電臺工作人員不得不依靠機(jī)械秒表和紙質(zhì)手稿來繼續(xù)工作。

這份研究追蹤了34種不同的勒索軟件，其中一些主流的攻擊軟件占據(jù)了其中絕大部分的“贓款”。數(shù)據(jù)顯示，一種名為Locky勒索軟件最近尤為流行，從2016年問世開始已經(jīng)成功的勒索到了大量的比特幣。而在接下來的幾年里，研究人員預(yù)計(jì)這個(gè)軟件還將為開發(fā)者帶來超過700萬美元的收入。

重要的是，這個(gè)Locky是第一個(gè)將支付和加密基礎(chǔ)文件與惡意軟件分離的勒索軟件，因此傳播速度要比其它同類勒索軟件更快。

“Locky最大的優(yōu)勢就是將勒索軟件和感染的其它病毒分離，它專注于構(gòu)建屬于自己的惡意軟件和基礎(chǔ)平臺。然后它們又有了其它僵尸網(wǎng)絡(luò)來傳播和散步惡意軟件，而這種方式非常適合用來非法牟利?！奔~約大學(xué)教授Damon McCoy表示。

除了Locky之外，像Cerber和CryptXXX這樣的勒索軟件也采用了類似的原理，并且已經(jīng)分別獲得了超過690萬美元和190萬美元的非法收入。目前該項(xiàng)研究只統(tǒng)計(jì)了受害者支付的總金額，但是并不確定勒索軟件最初開發(fā)者最后拿到了多少錢。

另外根據(jù)統(tǒng)計(jì)顯示，勒索軟件的開發(fā)者在繞開防病毒軟件方面也非常聰明。一旦確定了一個(gè)特定的惡意軟件，反病毒系統(tǒng)會掃描匹配的二進(jìn)制文件，并且恢復(fù)一個(gè)一模一樣的副本。但是這些新型勒索軟件在被檢測出之后，會自動改變自己的二進(jìn)制進(jìn)程，讓反病毒工具防不勝防。

研究人員發(fā)現(xiàn)，每個(gè)月都有上萬個(gè)與Ceerber勒索軟件有關(guān)的新二進(jìn)制文件出現(xiàn)，甚至可以順利的通過很多基于簽名機(jī)制反病毒軟件的檢查。