Check Point：勒索軟體走向SaaS商業模式，駭客抽佣4成贖金

包括台灣在內的全球企業近來面臨勒索軟體肆虐的威脅可能有了合理的解釋，有資安研究人員發現，駭客團體直接將一款勒索軟體以勒索軟體即服務(Ransomeware-as-a-service)的方式，提供非專業駭客攻擊服務，並抽成獲利。

資安業者Check Point近日發表針對Cerber勒索軟體的深入研究報告，發現光是在7月份，該公司的監測網就蒐集到有15萬台Windows系統的電腦遭感染，值得注意的是，駭客團體推出採用Cerber勒索軟體的全套攻擊代管服務，並收取贖金的40%為回報。

Check Point以每筆贖金1比特幣與3%的付贖比例估計，受害者付出贖金金額約達19.5萬美元(約合新台幣610萬元)，而提供代管服務的駭客團體，便可獲利達7.8萬美元(台幣約246萬元)。

提供代客攻擊服務的駭客團體並在其服務模式設計上，顯現出商業頭腦。除了40%的抽成比例之外，該服務為了在隱密的暗網(dark web)論壇之外推廣，還提供新客戶介紹優惠，老客戶若成功轉介新客戶，還可額外獲得5%的勒贖金額回饋。

該服務提供使用者簡易的管理介面，可用來檢視攻擊與贖金給付狀況，還可以針對不同被攻擊對象設定資料贖金金額、追蹤轉介新客戶回饋金等，該管理介面還支援包括中文、阿拉伯文等共12種不同語言，並稱經過專業人士翻譯。

Check Point研究人員推測該攻擊服務應該來自俄羅斯，因為部分推廣該代管攻擊服務的廣告出現在俄羅斯，且攻擊目標也無法設定為前蘇聯相關國家。