而如今，缴纳赎金的比例已经上升到 50% 了。而那些拒绝向黑客低头的人，要么是自己有足够的备份，要么是心理抵触，还有些人是付不起巨额赎金。

　　赎金低至一个比特币（约 1700 美元），高至 30 个比特币（约 5.1 万美元），中等价位的赎金也有 4 个比特币 (约 7000 美元)，Crypsis Group 的研究人员说道。比起信用卡、汇款，比特币更难追踪，这种方式即简单又匿名，所以网络罪犯都以比特币的形式收取赎金。

　　莫斯科州重要城市波多利斯克，因为上周五的黑客攻击，该市的驾校没法颁发驾照

　　现在甚至还出现了一种说法叫「勒索软件即服务」——模仿了硅谷名言「软件即服务」。

　　现在任何人都可以从网上下载一个勒索软件，用它锁住别人的电脑系统，要求对方支付赎金以换回文件。如果受害者付款了，那么勒索软件的提供商也能拿到一定比例的分红。

　　勒索软件还提供客服专线，受害者拨打电话，就会有人告诉他们怎么付款，甚至还有线上聊天。「有些业余的勒索病毒攻击者收到赎金后可能不会恢复受害者的数据，而专业的黑客组织为了维护名声，避免「生意」损失，收到赎金就会解锁文件，」Rebholz 说道。

　　其中一个臭名昭著的黑客组织叫 SamSam，该组织规定的赎金是最高的——25~30 比特币，不过他们收到钱就会按承诺解锁文件。

　　大多数中小型公司会按要求缴纳赎金，因为他们一般没有备份数据，也没有其他选择，Rebholz 提到。「大多数情况下，数据是生意的血脉，这些公司要么选择乖乖交钱，要么选择放弃生意。」

　　网络罪犯还把目标对准了大学，因为通常大学需要共享大量信息，因此有更多的开放系统。

　　与此同时，他们还发现，医院也是个怕捏的「软柿子」。上周五勒索病毒攻击英国医院电脑系统，引发了前所未有的紧急状况。黑客封锁了病人的病史记录，这让急救室的医生束手无策，不得不将病人「拒之门外」。位于伦敦的帝国理工学院医疗中心（Imperial College Healthcare）在过去一年中就遭遇过 19 次勒索病毒攻击。

　　上周五伦敦医院遭遇勒索病毒攻击后，医院紧急转移病人

　　FBI 调查显示，2015 年至 2016 年，美国被披露的勒索病毒攻击案例翻了两番，而黑客收到的赎金高达 10 亿美元。

　　2016 年，加利福尼亚州、印第安纳州、肯塔基州、马里兰州和德克萨斯州的医院都收到过勒索病毒的攻击。去年 2 月，洛杉矶一家医院为了解锁电脑文件向黑客支付了 1.7 万美元。

　　其实就在上周二，Dr. Krishna Chinthapalli 在英国医学杂志（British Medical Journal）上发表文章（），警告马上会有一场黑客攻击。他还引用一则报道，指出三分之一的英国国民健康服务机构在去年就被勒索病毒攻击过。

　　「过去三个月，医护人员一直在为可能到来的攻击做准备。他们既准备好了比特币，也配备了专业的事故应对人员，」Flashpoint 的首席策略官 Chris Camacho 说道，这家纽约公司追踪了周五的病毒攻击。

　　近一半的勒索病毒攻击是通过诱导员工点击邮件实现的，有时犯罪分子还会采取更复杂的方法。例如，水坑式攻击（watering hole attack）首先用勒索编码感染网站，当用户访问该网站时，勒索软件就会自动下载到用户的电脑里。

　　Rebholz 说，另外一半的攻击采用的是「暴力」手段。黑客会先找出一家组织的软件漏洞、安全性低的密码和其他未加密的电子通道，然后封锁尽可能多的文件。根据 Crypsis Group 、Symantec 和其他公司的分析，SamSam 组织就是以这样的方式，每年封锁住成百上千的电脑系统，以此赚到业界最高的比特币赎金。

　　这样看来似乎没人能免疫勒索病毒。1 月，黑客「绑架」了印第安纳州一家小型癌症慈善机构的数据，控制了该机构的主服务器和备用服务器，并提出了 50 个比特币（超过 8.7 万美元）的高额赎金。不过，这家慈善机构拒绝支付。

　　而可怕的是，有的攻击者甚至以「献爱心」名义实施勒索。Rebholz 最近追踪到的一次勒索攻击中，攻击者试图说服受害者，他们捐献的「爱心」将用于资助全世界的患病儿童。

　　「这就是我们现在的处境，这些『演员』假扮成慈善机构，欺骗人们的感情，j2直播，试图给他们的犯罪活动蒙上一层美丽的面纱，」Rebholz 感叹道。

　　图片来源 The Sun（）

　　本文由极客公园原创

　　转载联系 [email protected]