如今，勒索軟件業(yè)務(wù)正持續(xù)壯大，惡意軟件開(kāi)發(fā)人員在嘗試?yán)貌煌愋偷睦账鬈浖男鹿δ?，使攻擊更加有效和有利可圖。

2017年Verizon DBIR證實(shí)了許多專家指出的勒索軟件是一個(gè)蓬勃發(fā)展的惡意軟件業(yè)務(wù)的趨勢(shì)。截至目前，攻擊者已能夠使用假的贖金來(lái)威脅受害者付錢。

Fatboy是一種贖金服務(wù)（Raas）選項(xiàng)，可以根據(jù)Big Mac指數(shù)動(dòng)態(tài)更改贖金價(jià)格。威脅情報(bào)提供商Recorded Future表示，這意味著“生活費(fèi)用較高的地區(qū)的受害者將被收取更多的費(fèi)用以解密其數(shù)據(jù)”。

Varonis全球外包工程副總裁Ken Spinner表示，新型勒索軟件的動(dòng)態(tài)定價(jià)是不可避免的。

“如果我們繼續(xù)把贖金作為一個(gè)商業(yè)，那么他們知道要支付的人員、行業(yè)和地點(diǎn)的類型，以及他們?cè)敢庵Ц抖嗌馘X，”Spinner表示。“一些RaaS產(chǎn)品甚至可以翻過(guò)來(lái)利用Big Mac指數(shù)（如Fatboy）自動(dòng)化價(jià)格，有助于他們的RaaS產(chǎn)品對(duì)潛在的攻擊者來(lái)說(shuō)更有吸引力。”

Web應(yīng)用程序安全測(cè)試公司High-Tech Bridge首席執(zhí)行官Ilia Kolochenko表示， Ransomware-as-a-service模式將繼續(xù)增長(zhǎng)。

“許多網(wǎng)絡(luò)犯罪分子不想要或者根本沒(méi)有足夠的技能來(lái)完成所有涉及贖金的管理工作——計(jì)費(fèi)、支持、洗錢等。使用RaaS模式，即使一個(gè)孩子也可以成功獲取收益，它成了黑客謀取利益的機(jī)器，”Kolochenko稱，“RaaS模式?jīng)]什么特別之處，只是使這種類型的網(wǎng)絡(luò)犯罪更容易獲取支付，這表明網(wǎng)絡(luò)犯罪行業(yè)正在成熟，變得像一個(gè)合法的業(yè)務(wù)。”

勒索軟件創(chuàng)新

還有許多類型的勒索軟件正嘗試創(chuàng)新的功能，例如提供解密密鑰來(lái)通過(guò)受害者感染其他人，如果研究人員使用沙箱，研究惡意軟件時(shí)，則解密器會(huì)自動(dòng)刪除。

研究人員還發(fā)現(xiàn)CryptFile2是CryptoMix勒索軟件的升級(jí)版本，可以更改加密文件的文件擴(kuò)展名，以使檢測(cè)和解密更加困難。

Tripwire首席安全研究工程師Travis Smith表示，新型勒索軟件的創(chuàng)新旨在快速發(fā)現(xiàn)，這意味著更多的勒索軟件樣品可以被檢查出來(lái)。

“勒索軟件采用的許多創(chuàng)新已經(jīng)被其他惡意軟件使用，例如，沙盒軟件使用的沙盒檢測(cè)和惡意軟件作為服務(wù)已被其他廣告類惡意軟件利用，Smith表示。“惡意軟件作者花費(fèi)時(shí)間將這些功能放在其中，許多勒索軟件家族已經(jīng)被白帽研究人員逆向設(shè)計(jì)，并將其解密密鑰免費(fèi)發(fā)布給公眾。

Evident.io首席執(zhí)行官Tim Prendergast表示，“勒索軟件”是什么？——“千方百計(jì)非法獲取數(shù)據(jù)，都是謀利之源”，而創(chuàng)新也從中反射出來(lái)。

“不幸的是，謀利的動(dòng)機(jī)正在推動(dòng)一些主要的技術(shù)發(fā)展，我們?cè)诟鼜V泛的范圍內(nèi)看到更多的攻擊，甚至非營(yíng)利組織、教會(huì)和地方政府都不安全，”Prendergast補(bǔ)充說(shuō)，雖然云被認(rèn)為是一個(gè)更安全的避風(fēng)港，但它遠(yuǎn)沒(méi)有免疫。

無(wú)論如何升級(jí)，安全措施萬(wàn)變不離其宗

雖然勒索軟件會(huì)改變，勒索軟件開(kāi)發(fā)商會(huì)進(jìn)行創(chuàng)新，但專家指出，打擊勒索軟件的最佳方式是不變的。

Smith稱如果一家公司感染了勒索軟件，“最好的選擇是依靠有效的備份來(lái)恢復(fù)數(shù)據(jù)。”

“然而，用戶安全和安全的互聯(lián)網(wǎng)習(xí)慣將大大有助于對(duì)勒索軟件的預(yù)防性維護(hù)，大多數(shù)感染將通過(guò)惡意鏈接或附件進(jìn)入，提高對(duì)這種攻擊途徑的認(rèn)識(shí)對(duì)于預(yù)防勒索軟件以及任何其他惡意軟件家族都是十分重要的，“前不久的Google Docs釣魚活動(dòng)是一個(gè)很好的學(xué)習(xí)工具，它告誡了點(diǎn)擊非請(qǐng)求鏈接的危險(xiǎn)，”Smith表示。

Imperva營(yíng)銷副總裁Morgan Gerhart警告說(shuō)，勒索軟件成本的主要組成部分不是贖金，“而是中斷和停機(jī)”。

Gerhart稱，理論上，如果您可以實(shí)時(shí)恢復(fù)數(shù)據(jù)，則備份是有效的，大多數(shù)人都不能。幾個(gè)小時(shí)的停機(jī)時(shí)間對(duì)企業(yè)來(lái)說(shuō)是具有極大的破壞性的。“我們認(rèn)為最有效的解決方案是實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)，以檢測(cè)何時(shí)被勒索軟件訪問(wèn)，以便您可以停止攻擊。”

Spinner表示，積極的做法是深入防御。

“企業(yè)需要在端點(diǎn)和備份之間查看實(shí)際數(shù)據(jù)存在的風(fēng)險(xiǎn)，首先，他們需要限制對(duì)需要知道的基礎(chǔ)的數(shù)據(jù)訪問(wèn)，以減少攻擊占用量。接下來(lái)，企業(yè)需要監(jiān)視、警報(bào)并制止用戶行為分析（UBA）發(fā)生的可疑行為，”Spinner說(shuō)。“勒索軟件，無(wú)論有多么創(chuàng)新，也不會(huì)與正常行為完全一樣，UBA可有效幫助尋找和停止進(jìn)行中的攻擊。”