卡巴斯基实验室：去年发现的62个勒索软件有3/4是讲俄文的骇客开发的

卡巴斯基实验室（Kaspersky Lab）的恶意程式分析师Anton Ivanov在本周一（1/13）举行的RSAC勒索软件高峰会（2017 Ransomware Summit）上透露，在该实验室研究人员于去年所发现的62个加密勒索软件家族中，有47个是由讲俄文的骇客所开发，占了所有勒索软件家族的75%。

根据美国娱乐软件咨询委员会（Recreational Software Advisory Council，RSAC）的估计，勒索软件一年所创造的收益已超过10亿美元，成为获利最丰的恶意程式型态。

骇客经营勒索软件集团化分工

Ivanov指出，专业勒索软件集团拥有完善的组织（下图，来源：Kaspersky Lab），组织内有恶意程式作者、各联盟专案的负责人、联盟专案的合作伙伴，以及负责管理与联系上述角色的协调者，大家各司其职，俨然是一家无形的大型企业。其中，恶意程式作者负责打造及更新勒索软件，各联盟专案则是负责递送勒索软件，参与联盟专案的即为更下游的合作伙伴，估计光是合作伙伴的每月进账就有40到50个比特币，现值约为4到5万美元。

形成完整生态体系的勒索软件集团在2016年所释出的62种勒索软件家族已攻击全球逾140万名受害者。

1/5的中小企业即使付了赎金也没拿回资料

Ivanov的研究显示，去年除了出现62款新勒索软件家族之外，变种数量从第一季的2900个增加到第三季的3.2万个，个人受到勒索软件攻击的间隔从第一季的20秒缩短到第三季的10秒，企业被攻击的间隔则从第一季的2分钟缩短到第三季的40秒，而且在同意支付赎金的受害中小企业中，有1/5一直没能取回原来的资料。（下图，来源：Kaspersky Lab）

勒索软件+目标式攻击向大型企业下手

然而，Ivanov认为最值得担心的是专业勒索软件集团锁定的攻击对象正从一般使用者及小型企业转移到大型企业，最近骇客攻击了两家分别拥有200个及1000个工作站的大型企业，所使用的手段也与寻常的感染路径不同。

在针对大型企业的目标式攻击中，骇客会先骇进企业所属的服务器，利用开源的攻击套件与工具进入企业网络，再想办法取得安装勒索软件的权限，之后即可建立持久的远端管理能力，还会研究目标企业以加密最重要的档案，进逼企业就范，支付赎金。

有关于防范勒索软件的攻击，各家资安业者的建议都大同小异，包括必须确实作好备份、安装可监控勒索软件的防毒软件，以及不要开启来路不明的附加档案等。Ivanov还极力呼吁受害者不要支付赎金，因为这些金钱将会助长此一恶意生态体系，让他们有更多的资源建置更复杂也更尖端的恶意程式，同时扩大恶意行动的范围。