在全球企业近来面临勒索软体肆虐的威胁可能有了合理的解释，有安全研究人员发现，骇客团体直接将一款勒索软件以勒索软件即服务(Ransomeware-as-a-service)的方式，提供非专业骇客攻击服务，并抽成获利。 Check Point近日发表针对Cerber勒索软件的深入研究报告，发现光是在7月份，该公司的监测网就搜集到有15万台Wind

在全球企业近来面临勒索软体肆虐的威胁可能有了合理的解释，有安全研究人员发现，骇客团体直接将一款勒索软件以勒索软件即服务(Ransomeware-as-a-service)的方式，提供非专业骇客攻击服务，并抽成获利。 Check Point近日发表针对Cerber勒索软件的深入研究报告，发现光是在7月份，该公司的监测网就搜集到有15万台Windows系统的电脑遭感染，值得注意的是，骇客团体推出採用Cerber勒索软件的全套攻击代管服务，并收取赎金的40%为回报。 Check Point以每笔赎金1比特币与3%的付赎比例估计，受害者付出赎金金额约达19.5万美元，而提供代管服务的骇客团体，便可获利达7.8万美元。 提供代客攻击服务的骇客团体并在其服务模式设计上，显现出商业头脑。除了40%的抽成比例之外，该服务为了在隐密的暗网(dark web)论坛之外推广，还提供新客户介绍优惠，老客户若成功转介新客户，还可额外获得5%的勒赎金额回馈。 该服务提供使用者简易的管理介面，可用来检视攻击与赎金给付状况，还可以针对不同被攻击对象设定资料赎金金额、追踪转介新客户回馈金等，该管理介面还支援包括中文、阿拉伯文等共12种不同语言，并称经过专业人士翻译。 Check Point研究人员推测该攻击服务应该来自俄罗斯，因为部分推广该代管攻击服务的广告出现在俄罗斯，且攻击目标也无法设定为前苏联相关国家。