过去的几年里,勒索软件攻击经历了爆炸式增长。最新的分析表明,骗子正在比特币领域大发神威。
通过对 Cryptolocker 勒索软件使用的比特币钱包的一项分析表明,勒索软件使用者已经将数百万美元勒索赎金兑换成虚拟货币。
这个数字并不算小,而且是免税的。现在的问题是,那些所谓的“独角兽”公司估值可超十亿美元,但盈利却是零。而现在犯罪团伙很有可能更值钱。这非常奇怪。
Cryptolocker 的盈利并不难估计,因为该软件只使用几个比特币钱包收敛赎金。操作者通过比特币钱包一共收到了5200个比特币,这大约等于220万美金。显然它的表现比很多独角兽公司要好得多,更不用提雅虎这样垂死的巨头了。
网络威胁联盟(Cyber Threat Alliance,CTA)进行的一项研究表明,过去的三年里,CryptoWall 等恶意软件的使用者已经获取了3亿2千5百万美金。尽管美国官方开出的赏金已经高达300万美金,迄今为止,还没有几个勒索软件的使用者被逮捕。
勒索软件的飞速发展基本可以“归罪于”比特币的发明。以前,网络罪犯入侵计算机窃取网银存款,或者将被感染设备出租给僵尸网络获取利益。而现在可以更直接的通过投资勒索软件来直接获取回报。这让他们的运作方式更像传统的企业。
这些犯罪团伙将受害者称为“客户”,一旦收到赎金,他们会积极努力,确保文件解密成功,并借此建立可靠的名声,因为这能鼓励受害者选择通过交赎金的方式,拿回文件。
Cryptolocker 和 Cryptowall 的代码是使用者自己写的,没有共享出来,但现在黑市上已经可以买到勒索软件。比如 CTB Locker,它是特许加盟模式。一组人写出了这个软件,自己却并不使用它。因为那是不合法的。但是,他们会将这个“工具”卖给其它需要用的人。
本文转自d1net(转载)