坏帮凶！ 90% 的勒索软件赎金以比特币支付

随着恶意软件变得越来越强大，黑客勒索的成功率也随之提高。 90% 的赎金都是用比特币支付的。在勒索软件问世 30 周年之际，比特币成为勒索软件的首选支付方式。

2019 年 12 月正好是勒索软件诞生 30 周年。三十年前，受过哈佛教育的极客 Joseph L. Popp 发明了世界上第一个勒索软件。他没有意识到，30 年后，勒索软件已经疯了。

今年一季度，黑客攻击次数比去年猛增118%，攻击目标除了常规的企业、大学和医院外，还特意挑出了国家和地区的网站。地方政府发布攻击作为惩罚。

勒索软件的生命力离不开三个共生因素：第一，人们越来越依赖数字化；第二，黑客越来越狡猾，他们开发的病毒品种也越来越多。越多；第三，赎金支付的形式普遍是比特币或其他加密货币，难以追查。

随着黑客软件的功能变得越来越令人生畏，黑客的赎金要求也在不断增长。根据专门提供勒索软件数据恢复服务的 Coveware 提供的数据，2019 年上半年，赎金支付同比增长 184%。造成这种情况的原因除了黑客攻击的频率越来越高，还有更多新品种的勒索软件，比如专门针对大公司的RYUK病毒。目前，国际勒索软件赎金的平均水平基本在4300美元左右。

相关数据恢复专家表示，面对黑客的敲诈勒索，大多数受害者都想尽快摆脱他们，因此支付了赎金。有报道称，许多企业一直在为未来的黑客行为囤积一些加密货币。难怪有分析人士表示，每当发生大规模黑客事件时，加密货币的价格也会受到影响。

勒索软件的“30岁生日”

所谓勒索软件，是指一种能够快速通过计算机网络对计算机文件进行加密的病毒，其目的是将敏感文件作为“人质”，胁迫用户向黑客支付赎金。

黑客瞄准私人疗养院、当地基础设施提供商和市政当局正是因为他们的弱点。这些对象在面对敲诈勒索时，往往没有太多选择，基本上只能付出。

今年 5 月，佛罗里达州里维埃拉海滩市遭到 RYUK 病毒勒索软件袭击，市政府不得不支付 60 万美元才能解锁被锁定的文件。次年 10 月，黑客攻击了南非首都约翰内斯堡的行政网站，威胁说如果政府不支付 30,000 美元的比特币赎金，就会在网上公布被盗数据。最终，市政府的解决办法是拒付。

虽然勒索软件在今天很受人憎恶，但并不是它诞生的时候。

勒索软件的发明者是哈佛大学毕业生和知识极客 Joseph L. Popp。据波普本人介绍，1989 年，他设计勒索软件的初衷是抗击艾滋病。为了筹集资金抗击艾滋病，他向世界卫生组织论坛的代表发送了 20,000 个病毒加密磁盘，从而弄巧成拙。当代表们运行磁盘文件时，计算机死机了，屏幕消息要求先发送资金，然后才能打开磁盘以检索计算机上的文件。

波普后来被捕，但由于他的不寻常行为，他被认为是精神病患者（据说他的鼻子上戴了避孕套，胡须上夹着卷发器，据称是为了防辐射），所以法院没有追究。 2006 年，Popp 在他的发明起飞前就死于一场车祸，跳上了加密技术的快车，成为当今世界上最流行的网络犯罪工具。

“迟到”的缘分

多年来，勒索软件的发展一直磕磕绊绊，并没有成为气候。但到 2012 年，随着比特币的兴起，勒索软件开始受到关注，直到势头失控。黑客似乎将数字货币集中起来的主要原因有两个：首先，加密货币难以追踪和阻止；其次，随着加密货币种类的增加，黑客更容易将其非法收益合法化。英国莱斯特郡德蒙福特大学经济学教授爱德华卡特赖特在接受采访时表示：“勒索软件和加密货币之间的联系已经变得密不可分。非常依赖比特币。”

Coveware 数据显示，在 2019 年第一季度美国比特币赎金追回，比特币占所有赎金支付的比例高达 98%。因此，比特币几乎已成为勒索软件不可或缺的一部分。

卡特赖特表示，比特币的匿名性和不可追踪性不仅使其对犯罪分子具有吸引力，而且受害者也愿意参与。

勒索软件已成为“产业链”

随着人们对加密货币的接受度和理解度不断提高，勒索软件犯罪已经从一种罕见的景象变成了如今的普遍现象。

总部位于纽约的计算机数据恢复服务 Proven Data Recovery 的联合创始人兼首席执行官 Victor Congionti 说：“勒索软件在当今勒索软件盛行的情况下发挥了非常重要的作用。我很确定一件事。”

Congionti 说，有时受害者可以在勒索软件病毒激活并传播状态之前将入侵者扼杀在萌芽状态；当病毒“猖獗”时，你也可以尝试采取逆向工程技术或创建“解密程序”来解决它。但在大多数情况下，恢复文件的唯一方法是支付赎金，然后获得解密工具。

因此，很多像Proven Data这样提供数据恢复服务的公司都推出了一项核心业务，就是如何帮助受害者接受现实，并向黑客支付比特币赎金。

防病毒软件制造商 Emsisoft 偶尔会找到一种禁用勒索软件的方法，免费在线发布临时解决方案。但这种方法要实施有一个前提，就是勒索软件本身的设计存在漏洞，或者说安全漏洞足以让研究人员进入黑客的服务器。否则，勒索软件基本上是坚如磐石的。

Congionti 说：“但大多数时候，这只是一场灾难，因为勒索软件的加密非常强大。要么花钱，要么有备份，要么别无他法。”

>

美国国土安全部的统计数据显示，自 2016 年以来，全球每天约有 4,000 次勒索软件攻击，每年累计总数为 150 万次。难怪像 Proven Data 这样的数据恢复企业已经与黑客建立了某种“合作伙伴关系”，他们可以与他们讨价还价。一些黑客甚至向数据恢复公司发送特殊的“促销代码”。如果客户成功支付赎金，他们可以凭借此代码享受一定的折扣。

Congionti 表示，有时用户支付的赎金并不是一切，黑客提供的解密密钥经常在数据或文件中损坏或丢失，必须在公司内部进行验证和恢复。

黑客和公司之间的这种合作共生关系越来越好。有些人还开发了基于智能合约的自动化解决方案。只有在用户完成支付后，病毒密码才能被解锁。这个方案没有商量余地，一切都在区块链上自动发生。

囤积比特币不只是为了“投机”

如果拒绝支付赎金而选择其他方式恢复数据，经济成本可能是其三倍之多。有时，对于企业和机构来说，破解冻结账户的速度至关重要。例如，对于律师事务所和其他机构而言，这种勒索软件造成的停机后果甚至是致命的。

2019 年 10 月，计算机数据备份和恢复公司 Datto 对市场上的 2,400 家托管服务提供商进行了调查。调查结果显示，勒索软件每造成一次宕机，公司平均损失 46,800 美元，相当于赎金的 10 倍。

为了应对这种突发事件，Proven Data 等数据恢复公司正在储备比特币以备不时之需。 Congionti 表示：“囤积比特币现在也属于 Proven Data 的业务范围。有了现成的比特币做后盾，公司可以在受到攻击后快速上线并恢复运营。”

2018年数据安全服务商Code24又展开调查。调查显示，攻击的受害者正在囤积加密货币，以尽量减少勒索软件造成的损失和破坏。调查发现，75% 的 CISO 认为存储一定数量的加密货币可以让企业在发生潜在意外时更加自在。值得注意的是，该调查是在加密货币热潮正在上升的时候进行的，所有货币价值的价格都在攀升。

此外，保险公司的政策进一步助长了加密货币的囤积。勒索软件的蔓延影响也让网络保险市场迎来了一波快速增长的浪潮。最新数据显示，从 2015 年到 2017 年，美国的网络保险费翻了一番，估计达到 3 美元0.1 亿美元。

根据非营利调查组织 ProPublica 2019 年 8 月的一份报告，保险公司也在支持用户支付赎金，间接鼓励黑客攻击以谋取利益。

保险巨头 AIG（美国国际集团）7 月份发布报告称，勒索软件是 2018 年网络保险索赔的第二大驱动因素，这一因素的权重将在 2019 年继续增长。AIG 表示，虽然勒索软件攻击有所减少，但随着攻击目标变得更加具体，单个攻击造成的损害量继续增加。黑客已经开始专门针对财力雄厚的机构进行敲诈勒索，这些机构基本上愿意支付赎金以减少破坏。

比特币价格的间接推动者

有分析师认为，勒索软件攻击必然会影响比特币的价格变化。

Edward Cartwright 说：“每次有关于勒索软件的新闻，比特币都会出现在新闻中；当比特币出现在新闻中时，比特币就会迎来一波升值潮。因此，勒索软件在一定程度上也成为比特币价格变化的驱动力。”

Cartwright 认为，勒索软件攻击的影响是如此之大，以至于我们讨论的任何交易模型都必须考虑外部因素美国比特币赎金追回，因此有些人会利用这种预期的价格变化。

即便如此，面对这种毁灭性的勒索软件攻击，地方政府、企业和执法机构仍然束手无策。

今年夏天，面对黑客数百万的赎金要求，227 名美国市长投票拒绝支付赎金。这种联合反对可能是最好的解决方案。

以Proven Data为代表的数据恢复机构发布报告称，目前的勒索软件攻击越来越有组织和分组化。他们担心赎金最终会落入恐怖分子手中。地方政府支付赎金，可能无意中帮助了恐怖分子。

加入反击

政府官员表示，提高安全性还不够，他们希望保护城市免受勒索软件的侵害。 Congionti 建议政府也应该强制公司签署基本的安全协议。

今年，白宫和参议院通过了多个版本的法案，要求美国国土安全部增加资源，帮助各州和城市有效应对勒索软件攻击。

各方应联合制定拒绝支付赎金的政策，以遏制勒索软件的传播。

但目前，RYUK病毒功能强大，可以轻松找到并破坏备份文件，而且它的发展还在上升期。就连病毒的名字都取自日本动漫《死亡笔记》的死亡。甚至有传言说 RYUK 病毒起源于朝鲜政府。

从 2019 年 1 月初到 5 月底，RYUK 病毒袭击了 500 多所学校，比特币赎金已超过 300 万美元。安全专家预测，2020年，地方政府将遭遇更多轮勒索软件攻击。

在勒索软件问世 30 周年之际，这个曾经由 Joseph L. Popp 发明的小玩意终于克服了一切障碍，发展成为一股不可忽视的黑暗力量。这个 30 周年生日估计有点不安。

原文链接：勒索软件在比特币时代是如何爆发的