圖片來源: 

FireEye

今年3月有資安研究人員揭露一款鎖定線上遊戲的勒索軟體TeslaCrypt,資安業者FireEye進一步分析後發現,在今年2月到4月間,總計追蹤到有163名受害者支付了7.6萬美元的贖金(約新台幣235萬元)。

TeslaCrypt是藉由Angler攻擊套件進入使用者的系統,並鎖定系統內的線上遊戲檔案進行加密,例如攸關遊戲寶物或點數的檔案,接著向使用者勒索。歹徒主要以比特幣要求贖款,金額介於0.7~2.5個比特幣之間(訂價為2.5比特幣),或相當於150至500美元。受害者也可選擇以PayPal My Cash Card付款,但贖款的定價高達1000美元。

FireEye追蹤了受害者以比特幣的支付行為,並發現從今年2月到4月間,總計有163名受害者支付76522美元的贖金給駭客。FireEye威脅情報首席分析師Nart Villeneuve表示,相較於CryptoLocker在2013年至2014年間的9個月得手300萬美元的贖金,TeslaCrypt的收益並不大,但這卻證明了勒索軟體的確是有利可圖,且對使用者造成破壞性的影響。

Villeneuve說,今年看到勒索軟體數量與種類的增加,這些軟體鎖住了使用者的各種檔案、照片,甚至是整台電腦,並藉以勒索贖金。駭客是藉由垃圾郵件或殭屍網路來散佈勒索軟體,或是利用瀏覽器與外掛程式的漏洞來感染使用者的電腦,一旦感染成功,就會加密使用者的檔案並跳出勒索視窗。

FireEye列出近年來常見的勒索軟體,包括獲利最豐的Cryptolocker,在6個月內成功勒索超過100萬美元的Cryptowall,首個透過Tor匿名網路進行勒索的CTB-Locker,鎖定日本使用者的TorLocker,以及鎖定俄國企業的Kryptovor等。

Villeneuve認為,由於勒索軟體很容易部署,甚至是缺乏經驗的駭客都能從中牟利,相信該類惡意軟體在未來幾年仍會持續成長。但另一方面安全社群也已成功開發可復原這些被加密檔案的工具,不過這只是一場貓捉老鼠的無止盡循環。

FireEye建議使用者與企業應採用基本的保障措施,包括保持軟體與韌體的更新、留意所造訪的網站、使用垃圾訊息過濾機制,以及記得要定期備份等。Villeneuve特別強調定期備份的重要性,因為只要資料做好備份,就可不受駭客的勒索威脅。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容