圖片來源: 

維基共享資源;作者:Jericho

由Google主導的勒索軟體追蹤專案(Tracking Ransomware End to End)藉由本周舉行的黑帽(Black Hat)駭客會議上公布了最新的研究結果,指出這兩年來勒索軟體的收入已超過2500萬美元。

本周揭露的報告是由Google、Chainalysis、聖地牙哥加州大學(UC San Diego)及紐約大學坦登工程學院(NYU Tandon School of Engineering)共同執行,主要追蹤桌面勒索軟體的付款狀況。

根據調查,全球只有37%的電腦使用者會備份他們的資料,自2016年以來,勒索軟體的搜尋量增加了877%,上述業者分析了34款勒索軟體及其付款網路,顯示自2016年第一季以來,勒索軟體總計得手了價值2500萬美元的贖金。

獲利最豐的是前三大勒索軟體依序是Locky、Cerber與CryptoLocker,它們分別賺進了780萬美元、690萬美元與200萬美元。

其中,Locky亦為全球首個每月可創造逾100萬美元營收的勒索軟體,奠定了勒索軟體在駭客心目中的地位,也讓勒索軟體前仆後繼地出現,迄今仍是個變動劇烈且蓬勃發展的犯罪領域。

絕大多數的勒索軟體都要求使用者支付比特幣(Bitcoin),因為駭客不必秀出身分證明就能建立比特幣錢包,且它的交易是完全自動化也無法歸還的,亦很容易兌現。調查顯示,有95%的勒索軟體贖金都藉由BTC-e兌現。

在本周被美國財政部關站的BTC-e已因違反美國的反洗錢法令而被判罰1.1億美元,BTC-e首腦之一的俄國駭客Alexander Vinnik也在希臘遭到逮捕,亦被判罰1200萬美元。


Advertisement

更多 iThome相關內容