當勒索軟體附上貼心的FAQ還說不是商業化？

最近一段時間關於勒索軟體的訊息又給我們敲響了警鐘，簡單來說，這些勒索軟體的目的首先是將使用者計算機內所有檔案加密，如果想開啟這些檔案的話就必須通過勒索軟體提供的工具來進行付款解鎖，這與傳統的計算機病毒相比要更有目的性。

這兩年中國也成為了勒索軟體經常光顧的國家，但是並不是所有的受害者都知道解鎖方法，甚至連什麼是比特幣（不少勒索軟體利用比特幣付款）都不懂。然而最近有一位名為 Mosh 的惡意程式分析師在 Twitter 分享了一個在中國發現的勒索軟體，之所以把它分享出來，是因為它特別附上了一段用中文寫下的 FAQ，付款流程事無鉅細地羅列了出來，這讓人有些哭笑不得。

Mosh 發現的這款勒索軟體名為 Troyano/Ransomware Chinese Ransom，更有意思的是，向勒索軟體的製作者付費一般需要通過 Tor 瀏覽器去特定網址付款，然後對方才向你傳送密匙，眾所周知，中國對網路進行了嚴格限制，這一點勒索軟體的製作者也想到了，因此還特別附上了如何使用 VPN 的教程。

勒索軟體剛發現之初無論是介面還是付款流程都很不“友好”，發展到現在連 FAQ 都為受害者準備好，可以說勒索軟體已經逐漸成為一種不法分子熱衷的非法商業模式，這說明製作者並不懼怕法律的制裁，或者應該說道高一尺魔高一丈，他們有的是辦法逃避制裁。

另一方面我們不難預見，如果勒索軟體繼續橫行，那麼最終將會以個人行為為主開發模式逐漸向團隊協作發展，他們分工明確，技術實力雄厚將讓這場戰役打的更艱難，說不定這些勒索軟體後續還會推出更多的“配套服務”來幫助受害者快速完成付款。

卡巴斯基實驗室首席安全專家Aleks Gostev 曾經就提到過，勒索軟體能夠快速發展起來，是因為它的獲利模式相對簡單，不法分子也不用冒著被人看到的風險。其次，這種給檔案惡意加密的方式是很難通過防毒軟體來解決的，就算是消除感染也很有可能讓加密檔案裡的內容丟失或損壞。

卡巴斯基實驗室之前有一項報告指出，僅一個季度就檢測到了 2900 種勒索軟體的變種，攔截的勒索軟體攻擊就不下 370000 次，其中有近兩成是針對企業使用者。而 Palo Alto Networks 安全情報研究部門 Unit42 釋出的最新報告《勒索軟體：最能賺錢的犯罪商業模式》中也顯示，企業受到勒索軟體的影響最大，反過來說，勒索軟體製作方在企業身上的獲利最多。

在勒索軟體剛出現時就有人開始擔憂會產生一種相互模仿學習，甚至是提供相關技術服務的情況，如今這個已經變成了現實，在 Tor 網路上已經出現了這類勒索軟體程式代寫服務，只要買家付出一定的報酬就可以很快寫出一個勒索軟體的變種，這就是勒索軟體服務（RaaS）商業模型。

就目前來說，還沒有方法能夠徹底“根治”勒索軟體，使用者只能被動地去做一些預防工作，比如不輕易開啟垃圾郵件，不點選來歷不明的連結，不訪問那些提示風險的網站等等。那麼再回到開篇提到的問題，一旦勒索軟體走上商業化的道路，除了會增加打擊難度之外，同時也意味著它將撼動更多人的道德底線，甚至讓人的價值觀產生扭曲，這是再好的安全軟體也無法修補的，而 FAQ 的出現只是勒索軟體商業化的一個開始。

本文轉自d1net（轉載）