作者：趨勢(shì)科技資深威脅研究員 Nart Villeneuve

在線犯罪份子總是在尋找能將行動(dòng)變現(xiàn)金的手法。可能的受害者重復(fù)地陷入網(wǎng)絡(luò)犯罪份子們的圈套中，如實(shí)際上是下載了惡意軟件而非免費(fèi)軟件或內(nèi)容之類的手法。往往當(dāng)他們了解自己的計(jì)算機(jī)已被挾持勒索時(shí)，一切已太晚了。

勒索軟件常用的手法之一是將被入侵的計(jì)算機(jī)功能關(guān)閉，直到受害者發(fā)送付費(fèi)短信贖回電腦的自由身。最近一次網(wǎng)絡(luò)犯罪份子的勒索軟件活動(dòng)以俄羅斯網(wǎng)民為目標(biāo)，勒索360盧布（約合美金12元）。受感染的系統(tǒng)會(huì)持續(xù)顯示以下畫(huà)面，不讓使用者使用他們的桌面計(jì)算機(jī)和應(yīng)用程序，直到用戶支付贖金為止。

圖1、勒索軟件頁(yè)面屏幕畫(huà)面

在這個(gè)例子里，用戶下載了一個(gè)被趨勢(shì)科技偵測(cè)為WORM_RIXOBOT.A.的勒索軟件 Ransomware。該檔案在2010年12月間從單一個(gè)網(wǎng)站中被下載超過(guò)13萬(wàn)7千次，多數(shù)為位在俄國(guó)的使用者。此案中的病蟲(chóng)是由一個(gè)網(wǎng)站下載的。不過(guò)也可能透過(guò)其它方式繁衍。

網(wǎng)絡(luò)犯罪對(duì)網(wǎng)絡(luò)罪犯而言是認(rèn)真的事業(yè)，他們經(jīng)營(yíng)這些活動(dòng)就如同一般的企業(yè)一般，并紀(jì)錄財(cái)務(wù)做為參考。在趨勢(shì)科技的研究中，我們?cè)O(shè)法進(jìn)入了一個(gè)被用來(lái)追蹤使用至少60個(gè)電話號(hào)碼的勒索軟件 Ransomware活動(dòng)所獲得的收入的頁(yè)面。該列表顯示了勒索軟件 Ransomware所使用的60個(gè)電話號(hào)碼，用來(lái)接受受害者所支付的款項(xiàng)。

圖2、顯示網(wǎng)站訪客地理分布統(tǒng)計(jì)頁(yè)面之屏幕畫(huà)面

圖3、用以監(jiān)控收入的控制版面屏幕畫(huà)面

根據(jù)趨勢(shì)科技的發(fā)現(xiàn)，這個(gè)活動(dòng)在過(guò)去5周內(nèi)賺得了90萬(wàn)1千2百45俄幣（美金2萬(wàn)9千4百35元）。以每筆大約美金12元的交易為計(jì)，這表示2千5百人支付了贖金。使用者應(yīng)對(duì)在線活動(dòng)更加謹(jǐn)慎小心。此勒索軟件 Ransomware活動(dòng)證明了當(dāng)涉及“定價(jià)”時(shí)，網(wǎng)絡(luò)犯罪儼然成了正經(jīng)八百的事業(yè)。

電腦綁票？勒索軟件肆虐俄羅斯