如今，勒索軟件業務正持續壯大，惡意軟件開發人員在嘗試利用不同類型的勒索軟件的新功能，使攻擊更加有效和有利可圖。

2017年Verizon DBIR證實了許多專家指出的勒索軟件是一個蓬勃發展的惡意軟件業務的趨勢。截至目前，攻擊者已能夠使用假的贖金來威脅受害者付錢。

Fatboy是一種贖金服務（Raas）選項，可以根據Big Mac指數動態更改贖金價格。威脅情報提供商Recorded Future表示，這意味著“生活費用較高的地區的受害者將被收取更多的費用以解密其數據”。

Varonis全球外包工程副總裁Ken Spinner表示，新型勒索軟件的動態定價是不可避免的。

“如果我們繼續把贖金作為一個商業，那么他們知道要支付的人員、行業和地點的類型，以及他們愿意支付多少錢，”Spinner表示。“一些RaaS產品甚至可以翻過來利用Big Mac指數（如Fatboy）自動化價格，有助于他們的RaaS產品對潛在的攻擊者來說更有吸引力。”

Web應用程序安全測試公司High-Tech Bridge首席執行官Ilia Kolochenko表示， Ransomware-as-a-service模式將繼續增長。

“許多網絡犯罪分子不想要或者根本沒有足夠的技能來完成所有涉及贖金的管理工作——計費、支持、洗錢等。使用RaaS模式，即使一個孩子也可以成功獲取收益，它成了黑客謀取利益的機器，”Kolochenko稱，“RaaS模式沒什么特別之處，只是使這種類型的網絡犯罪更容易獲取支付，這表明網絡犯罪行業正在成熟，變得像一個合法的業務。”

勒索軟件創新

還有許多類型的勒索軟件正嘗試創新的功能，例如提供解密密鑰來通過受害者感染其他人，如果研究人員使用沙箱，研究惡意軟件時，則解密器會自動刪除。

研究人員還發現CryptFile2是CryptoMix勒索軟件的升級版本，可以更改加密文件的文件擴展名，以使檢測和解密更加困難。

Tripwire首席安全研究工程師Travis Smith表示，新型勒索軟件的創新旨在快速發現，這意味著更多的勒索軟件樣品可以被檢查出來。

“勒索軟件采用的許多創新已經被其他惡意軟件使用，例如，沙盒軟件使用的沙盒檢測和惡意軟件作為服務已被其他廣告類惡意軟件利用，Smith表示。“惡意軟件作者花費時間將這些功能放在其中，許多勒索軟件家族已經被白帽研究人員逆向設計，并將其解密密鑰免費發布給公眾。

Evident.io首席執行官Tim Prendergast表示，“勒索軟件”是什么？——“千方百計非法獲取數據，都是謀利之源”，而創新也從中反射出來。

“不幸的是，謀利的動機正在推動一些主要的技術發展，我們在更廣泛的范圍內看到更多的攻擊，甚至非營利組織、教會和地方政府都不安全，”Prendergast補充說，雖然云被認為是一個更安全的避風港，但它遠沒有免疫。

無論如何升級，安全措施萬變不離其宗

雖然勒索軟件會改變，勒索軟件開發商會進行創新，但專家指出，打擊勒索軟件的最佳方式是不變的。

Smith稱如果一家公司感染了勒索軟件，“最好的選擇是依靠有效的備份來恢復數據。”

“然而，用戶安全和安全的互聯網習慣將大大有助于對勒索軟件的預防性維護，大多數感染將通過惡意鏈接或附件進入，提高對這種攻擊途徑的認識對于預防勒索軟件以及任何其他惡意軟件家族都是十分重要的，“前不久的Google Docs釣魚活動是一個很好的學習工具，它告誡了點擊非請求鏈接的危險，”Smith表示。

Imperva營銷副總裁Morgan Gerhart警告說，勒索軟件成本的主要組成部分不是贖金，“而是中斷和停機”。

Gerhart稱，理論上，如果您可以實時恢復數據，則備份是有效的，大多數人都不能。幾個小時的停機時間對企業來說是具有極大的破壞性的。“我們認為最有效的解決方案是實時監控數據，以檢測何時被勒索軟件訪問，以便您可以停止攻擊。”

Spinner表示，積極的做法是深入防御。

“企業需要在端點和備份之間查看實際數據存在的風險，首先，他們需要限制對需要知道的基礎的數據訪問，以減少攻擊占用量。接下來，企業需要監視、警報并制止用戶行為分析（UBA）發生的可疑行為，”Spinner說。“勒索軟件，無論有多么創新，也不會與正常行為完全一樣，UBA可有效幫助尋找和停止進行中的攻擊。”