已經有十多年歷史的網路勒索最近又有新發展。一種名為網路勒贖服務(RaaS, Ransomware as a Service)的行業正在興起,資安專家認為這種結合勒贖軟體與合作拆帳模式的非法服務,有引誘青年進行網路犯罪活動之嫌,可能導致大量的裝置受病毒感染。

資訊安全業界最近頻發警告稱,2016年將是「網路勒贖年」。如同多數電腦病毒一樣,勒贖軟體通常是以一個看似無害的連結引誘使用者進入,然後將病毒植入使用者的電腦裝置。病毒會將電腦檔案加密,逼迫使用支付贖金,否則可能失去這些檔案。贖金一般不高,約在數十至數百美元之間,有些會設定期限內不付贖,金額會再提高。

而新興起的RaaS服務把過去單向進行的網路勒贖擴大成烽火處處的犯罪行為,讓沒有進階技術與知識的人免費或支付少量費用後下載勒贖軟體,並依指示自行設定,在獲得贖金後僅需以拆帳方式扣下5%~20%給RaaS提供者。

據「商業內幕」(Business Insider)網站報導,主要資安業者所組成的網路威脅聯盟(Cyber Threat Alliance)的報告稱,勒贖軟體的應變措施實際已為資安業著創造了千億台幣的獲利。

報導說,RaaS是惡意軟體演化的最新型態,資安研究者、哥倫比亞大學兼任教授雲恩(Moti Yung)對此種發展不覺意外。他說,這是網路常用的利潤分享模式,網路廣告、網址推薦都是如此,網路勒贖當然也可以拿來用。

報導說,此一模式讓任何人都可以容易取得並應用勒贖軟體,勒贖成功後留下大部份贖款,支付一小部份給RaaS提供人,RaaS則有廣大的馬前卒為他效命,輕鬆收取服務費用。資安業者認為,基本上這是個雙贏局面。

但是,實際情況如何呢?最早免費提供勒贖軟體並進行拆帳的是一個叫Tox的惡意軟體,始於2012年。該軟體由一位暱稱Tox的十幾歲青少年駭客撰寫,他在停止提供服務之後用加密的訊息與電郵接受「商業內幕」訪問。

Tox開發者表示,他被資安業者McAfee的部落格報導後受到外界極大注目,當時有約數十個客戶使用他的勒贖軟體,受害者超過1500人,贖金大約在50~200美元(台幣1600~6600元)。他沒有透露自己賺了多少,但每天都有兩三筆進帳,顯然還算滿意。

報導說,當Tox被媒體注意到後,他開始擔心會被抓,最後他決定把Tox整個服務系統賣掉,總共才賣了約5000美元(台幣16萬4千元)。

另一位暱稱 Jeiphoos的勒贖軟體作者則表示,從7月上線到11月底,約有300個用戶遭駭,但是沒有人付贖金。直到最近他才拿到一筆20美元贖金的5%:1美元。

外傳RaaS能賺到百萬美元,但從上述兩個例子看來,似乎不是那麼容易。

有些人電腦遭勒贖病毒感染後,因為有檔案備份而拒付贖金,只是重建過程很痛苦。一名受害者表示,他找來技術團隊清掉病毒也救回檔案,但過程艱辛,如果可以重來,他會選擇付贖金。

著名資安業者趨勢公司也預測,2016年網路勒索必將崛起,未來網路勒索將會想出更多新的方法來針對個別受害者的心理,讓每一次的攻擊變得更「個人化」。不論他們的目標是特定個人或是企業,畢竟名譽就是一切,因此能夠威脅個人或企業名譽的攻擊將極為有效,而且有利可圖。

文章來源:There are now programs that anyone can use to extort money from you
文章來源:趨勢科技公布2016 年資安預測 網路勒索威脅更加頻繁
#網路 #勒贖軟體 #病毒 #資安 #惡意軟體