資金來自受害者奉獻：勒索軟件勁賺 3.25 億美元！

黑客工具五花八門，有些工具主要用來入侵之用，而有一種稱之為勒索軟件 CryptoWall 則是通過鎖定目標電腦，繼而要求受害人交贖款換取解除鎖定狀態。

這種手段往往成功令受害者「中招」，而始作俑者則可獲取巨額盈利。近日一份由網絡安全聯盟 (CTA) 公佈的白皮書，便對猖獗的 CryptoWall 勒索軟件的演化以及其全球性影響做出完整披露。

該研究報告《有利可圖的勒索軟件攻擊：詳解 CryptoWall v3 威脅》結合了 CTA 創建公司和成員的威脅研究成果和情報匯集而成。當中披露這些勒索軟件提供豐厚利潤，為幕後的惡意操控者帶來超過 3.25 億美元的收入。

另外，報告之中亦發現了幾個重點：

• 攻擊者獲利 3.25 億美元，其中包括受害者為重新開啟被加密的檔案而所支付的贖金。
• 共發現 406,887 個企圖的 CryptoWall 傳播。
• 共發現 4,046 個惡意軟件樣本。
• 共發現 839 個命令及控制伺服器 URL 被網絡罪犯用作發出命令和收取資料。
• 這過億的破壞中，有成千上萬個受害者並橫跨全球，而大多數的攻擊聚焦北美地區。

連接不同設備的大量應用以及我們對數碼平台的嚴重依賴，為不法分子提供了全新的環境及途徑侵入網絡，實現這些風險的管控是各個企業共同的責任。因此企業更需要主動防備，而不是等著犯罪分子先出擊才回應。

另外，專家亦建議企業可採取以下措施以免受 CryptoWall v3 和其他高級惡意軟件的攻擊：

• 確保你的作業系統及各種應用程式處於最新更新狀態。
• 對典型釣魚技術有所瞭解並懂得如何避免它們的攻擊，例如不要打開來歷不明的電郵及附件檔案。
• 經常更新網絡瀏覽器，設置瀏覽器禁用外掛程式功能，這些外掛程式包括 Java、Flash 和 Silverlight，禁止它們自行啟動。
• 為企業網絡內的受權和保安政策進行評估，限制非使用者接觸關鍵基礎設施的系統。