過去,勒索病毒 (Ransomware) 嚴重影響網路安全已經長達好幾年,常見的勒索病毒有兩種:阻擋型(透過彈出式視窗阻止操作系統或瀏覽器) 和加密型(惡意加密用戶數據),通過感染並封鎖各種裝置或檔案,進而勒索受害者支付贖金,若受害者需要重新取得檔案或裝置的存取權,需要支付指定金額的比特幣或其他電子貨幣作為交換。
勒索病毒會包括一組特定的木馬程式,一旦電腦被感染,就會強迫下載,全世界有數以萬計的使用者受害,而如今,這種情況正在逐漸改變。
相關閱讀:卡巴斯基勒索病毒報告 2014~2016 、 2016~2017
今年開始,勒索病毒正在快速消失,由惡意加密挖礦軟體取而代之。此情況,正是由於加密貨幣的構成方式除了透過購買外,使用者也能通過安裝「挖礦」功能的計算軟體,取得新產生的加密貨幣,給了惡意者可趁之機。
挖礦程式新產出一個單位加密貨幣的過程是:當各種加密貨幣交易驗證成功後會寫入區塊鏈帳本,此時就會產出新單位的加密貨幣。
簡而言之,區塊鏈就是一連串連續的交易紀錄,例如,誰轉帳?轉了多少比特幣?轉給誰?加密貨幣網路中所有的參與者會儲存整個已經完成交易的區塊鏈,並且參與者會持續增加新的紀錄,而這些增加新交易紀錄區塊的人則被稱為「礦工」。
也因此礦工們可以依據自己購買設備的成本,來計算每日為區塊鏈交易做紀錄能夠收益多少,這也成為了區塊鏈產業的一環。
相關工具:計算挖礦收益網站
勒索病毒式微 惡意挖礦崛起
卡巴斯基安全網路中心(KSN)六月底提供一份調查報告,調查區間為 2017 年 4 月~2018 年 3 月,並以 2016 年 4 月~2017 年 3 月對比:
16 年 4 月~17 年 3 月 | 17 年 4 月~18 年 3 月 | 結果 | |
勒索病毒受害者總數 | 2,581,026 | 1,811,937 | 下降 30% |
勒索病毒受害者總數,中過一次以上占比 | 3.88% | 2.80% | 下降 1% |
勒索病毒受害者總數,遇到「加密型」比例 | 44.6% | 41.5% | 下降 3% |
加密型勒索病毒受害者數量 | 130,232 | 100,868 | 下降 22.5% |
遭遇惡意礦工軟體的用戶總數 | 1,899,236 | 2,735,611 | 增加 44.5% |
惡意挖礦軟體佔比 | 5% | 8% | 增加 3% |
發現惡意挖礦軟體威脅的總數 | 3% | 4% | 增加 1% |
手機的惡意挖礦軟體受害者總數 | 4,505 | 4,931 | 增加 9.5% |
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。