在本周開啟的美國黑帽大會(huì)(Black Hat 2017)上,Google公布了其主導(dǎo)的勒索軟件追蹤項(xiàng)目(Tracking Ransomware End to End)的新進(jìn)展。根據(jù)項(xiàng)目報(bào)告分析,從2016年第一季度以來,勒索軟件一直為攻擊者迅速積累著財(cái)富,其所獲暴利已超過了2500萬美元。
據(jù)統(tǒng)計(jì),截至目前勒索攻擊已獲得了大量贖金
該報(bào)告是由Google、Chainalysis、圣地牙哥加州大學(xué)(UC San Diego)及紐約大學(xué)坦登工程學(xué)院(NYU Tandon School of Engineering)共同執(zhí)行,主要追蹤桌面PC遭受勒索軟件攻擊,并進(jìn)行支付贖款的情況。
調(diào)查顯示,目前全球只有37%的電腦使用者會(huì)備份數(shù)據(jù),而自2016年以來,勒索軟件的搜索量卻增加了877%。研究團(tuán)隊(duì)在分析了34款勒索軟件以及收到的付款途徑后發(fā)現(xiàn),從2016Q1到現(xiàn)在,勒索軟件攻擊已獲得了價(jià)值2500萬美元的贖金。
其中,最能獲利的前三大勒索軟件分別為Locky、Cerber與CryptoLocker,它們分別賺進(jìn)了780萬美元、690萬美元與200萬美元。
索軟件獲利排名
Locky是全球首個(gè)每月可創(chuàng)造超過100萬美元營收的勒索軟件,可以說,該勒索軟件也直接導(dǎo)致了勒索攻擊的泛濫,因此成為了駭客心目中的賺錢利器。
絕大多數(shù)的勒索軟件都要求受害者支付比特幣,因?yàn)槔眠@種支付方式,駭客無需出示任何身分證件,便能建立比特幣錢包。同時(shí),比特幣的交易是完全自動(dòng)化且無法歸還的,更容易兌現(xiàn)。調(diào)查顯示,有95%的勒索軟件贖金都通過全球知名交易網(wǎng)站BTC-E兌現(xiàn)的。
因此在本周,BTC-E網(wǎng)站便由于違反美國的反洗錢法令而被判罰了1.1億美元,更被美國財(cái)政部關(guān)站。BTC-e首腦之一的俄羅斯駭客Alexander Vinnik也在希臘遭到逮捕,被判罰了1200萬美元。
京公網(wǎng)安備 11010502049343號