過去,勒索病毒 (Ransomware) 嚴重影響網路安全已經長達好幾年,常見的勒索病毒有兩種:阻擋型(透過彈出式視窗阻止操作系統或瀏覽器) 和加密型(惡意加密用戶數據),通過感染並封鎖各種裝置或檔案,進而勒索受害者支付贖金,若受害者需要重新取得檔案或裝置的存取權,需要支付指定金額的比特幣或其他電子貨幣作為交換。

勒索病毒會包括一組特定的木馬程式,一旦電腦被感染,就會強迫下載,全世界有數以萬計的使用者受害,而如今,這種情況正在逐漸改變。

相關閱讀:卡巴斯基勒索病毒報告 2014~20162016~2017

今年開始,勒索病毒正在快速消失,由惡意加密挖礦軟體取而代之。此情況,正是由於加密貨幣的構成方式除了透過購買外,使用者也能通過安裝「挖礦」功能的計算軟體,取得新產生的加密貨幣,給了惡意者可趁之機。

挖礦程式新產出一個單位加密貨幣的過程是:當各種加密貨幣交易驗證成功後會寫入區塊鏈帳本,此時就會產出新單位的加密貨幣。

簡而言之,區塊鏈就是一連串連續的交易紀錄,例如,誰轉帳?轉了多少比特幣?轉給誰?加密貨幣網路中所有的參與者會儲存整個已經完成交易的區塊鏈,並且參與者會持續增加新的紀錄,而這些增加新交易紀錄區塊的人則被稱為「礦工」。

也因此礦工們可以依據自己購買設備的成本,來計算每日為區塊鏈交易做紀錄能夠收益多少,這也成為了區塊鏈產業的一環。

相關工具:計算挖礦收益網站

勒索病毒式微 惡意挖礦崛起

卡巴斯基安全網路中心(KSN)六月底提供一份調查報告,調查區間為 2017 年 4 月~2018 年 3 月,並以 2016 年 4 月~2017 年 3 月對比:

16 年 4 月~17 年 3 月 17 年 4 月~18 年 3 月 結果
勒索病毒受害者總數 2,581,026 1,811,937 下降 30%
勒索病毒受害者總數,中過一次以上占比 3.88% 2.80% 下降 1%
勒索病毒受害者總數,遇到「加密型」比例 44.6% 41.5% 下降 3%
加密型勒索病毒受害者數量 130,232 100,868 下降 22.5%
遭遇惡意礦工軟體的用戶總數 1,899,236 2,735,611 增加 44.5%
惡意挖礦軟體佔比 5% 8% 增加 3%
發現惡意挖礦軟體威脅的總數 3% 4% 增加 1%
手機的惡意挖礦軟體受害者總數 4,505 4,931  增加 9.5%

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

資料來源:securelist

圖片來源:

  • Getty Images

洪七七