斷開鏈結勒索軟體的關鍵 「不要支付贖金」

新浪科技今 (26) 日報導，根據 CSO Online 的數據顯示，去年勒索軟體支付的金額達到了 10 億美元，相比於前一年增長了 4000%；而根據最新研究發現，黑市市場經濟正在助推勒索軟體蔓延。

報導指出，在今年 10 月份發布的一份報告中，反病毒服務提供商 Carbon Black 的研究人員發現，在 2016-2017 年期間，勒索軟體的銷售量增長了 2502%。這項研究報告監測了全球 21 個頂級暗網平台，然後再將收集到的數據進行推算得出了這個一結果。事實上，目前全球有超過 6300 個平台提供勒索軟體交易。

根據該報告，由於隨著銷售量增長率達到驚人的 2502%，也使得勒索軟體的總銷售金額達到了 620 萬美元，比上一年總銷售額多了 25 萬美元。 

雖然總銷售額看上去並不是太多，但是這種增長趨勢卻令人印象深刻，研究人員表示，這樣的增長主要是由供需推動的，該報告指出：「網路犯罪分子越來越多地看到市場機遇，並且希望通過勒索軟體來快速獲利。」

據報導，助長勒索軟體市場的不斷擴大，一部分原因是由於一些工具讓匿名變得更加輕鬆（比如比特幣和 Tor 代理等），另一部分原因是因為勒索軟體不斷擴散，讓許多人都可以輕鬆發起非法交易，去勒索別人。

報導指出，勒索軟體的攻擊目標範圍很廣，也是沒有止境的，導致這種情況的主要原因是企業普遍缺乏基本的安全控制：企業一直忽略對關鍵數據的備份，而且也很少測試自己的軟體，看看是否過期，或是及時更新。

研究人員警告說，依靠執法部門來防範攻擊基本上是沒什麽用的，所以企業主要還是需要依靠自身力量來對抗勒索軟體。而阻止勒索軟體的關鍵，就是要說服受害者不去支付贖金。

根據 Carbon Black 分析的數據顯示，現階段，大約有 59% 的受訪對象表示自己願意支付低於 100 美元的贖金來重新獲得自己的數據，但如果攻擊者把贖金上限提升到 500 美元以上，那麽大約只有 12% 的受訪對象願意接受。

該報告指出： 「 整套系統只有在受害者願意支付贖金的前提下才能運轉起來，所以只要有人願意支付，這個問題就會一直延續下去。 」