美國網絡安全公司今天發佈的一份報告顯示, 與前一年相比, 勒索軟件 在 暗網 的經濟增長了2502%。這份報告的目的是加強大多數網絡安全專家去年的預測, 當時他們說勒索軟件將在安全性和犯罪經濟方面扮演更重要的角色。
專家確定有超過4.5萬個勒索軟件在暗網銷售
爲了完成報告中的數據收集, Carbon Black研究人員蒐羅了暗網中銷售勒索軟件或勒索即服務的網站和論壇帖子。專家說, 他們已經確定有6300多個世界各地騙子公佈了他們的服務, 其宣傳廣告超過4.5萬個。
勒索軟件的價格變化劇烈, 從0.50 美元到3000美元都有, 這是因爲惡意軟件作者選擇了不同的定價模式, 一些是按照每個樣品定價, 而另外外一些則是使用每月或年租費。
"相比 2016年,2017年暗網中勒索軟件市場已經從249287.05 美元增加到6237248.90 美元, 增長率爲 2502%,"
根據聯邦調查局FBI的數據, 這經濟體在2016年的贖金總額約爲1億美元,而在2015年只有2400萬美元還要多。
勒索軟件售價 (USD)
Custom Stealer Ransomware BTC $199
Code Source Bitcoin Thief & Ransomware BTC $99
Intelligent Bitcoin Theif Copy/Paste Source Code/Ransomware Modified 2017 More Agressive $50
Android Locker Ransomware $250
Ransomware - Custom Made $1470
Ransomware Pigsaw Source Code Modified 2017 $30
Personal Custom Stealer & Ransomware BTC $75
Source Code Bitcoin Thief & Ransomware BTC HQ $50
Intelligent Bitcoin Theif Copy/Paste Source Code/Ransomware Modified 2017 More Agressive $25
?Code Source Bitcoin Thief & Ransomware BTC??? $99
6 Bitcoin Ransomware Easy Money System $5
Philadelphia Ransomware and Other Make Top $$$(Clone) $1
Custom Stealer & Ransomware $50
2017年主要是RaaS門戶在驅動勒索市場增長
正如我們之前提到的, 從2017年初開始 勒索即服務 (RaaS) 門戶網站的興起, 已經打破了常規的增長規律,而勒索軟件暗網經濟的變化更大。例如您有 RaaS 門戶爲大賣家提供一體化服務,而爲個人買家提供有限服務的用戶或者僅提供勒索軟件。
一體化的 RaaS 門戶提供勒索軟件變種, 並與分銷渠道集成 (開發工具包, 垃圾郵件 僵屍網絡 等), 一個比特幣贖金付款門戶管理, 一個解密解鎖文件, 併爲買家的技術支持。所有這些都是從一個簡單的基於 web 的管理控制檯提供的。
有限的服務 RaaS 門戶則提供勒索軟件的變種, 只有其中少數的服務, 但通常價格較低。
另外,還有單獨的賣家-惡意軟件的作者, 只出售勒索軟件的變種, 讓買家自行處理
勒索軟件作者每年能搞到10萬美元左右的收入
據報告稱,這個市場對所有人開放, 一些勒索軟件的作者每年賺的錢超過10萬美元, 這比合法軟件開發商的平均薪資高出6.9萬美元。
當然, 該報告不包括勒索作者在其它更爲隱蔽的通道(例如deep web)銷售產品的數據, 或者其他類似 XMPP 垃圾郵件的服務。