在全球企业近来面临勒索软体肆虐的威胁可能有了合理的解释，有安全研究人员发现，骇客团体直接将一款勒索软件以勒索软件即服务(Ransomeware-as-a-service)的方式，提供非专业骇客攻击服务，并抽成获利。



Check Point近日发表针对Cerber勒索软件的深入研究报告，发现光是在7月份，该公司的监测网就搜集到有15万台Windows系统的电脑遭感染，值得注意的是，骇客团体推出採用Cerber勒索软件的全套攻击代管服务，并收取赎金的40%为回报。

Check Point以每笔赎金1比特币与3%的付赎比例估计，受害者付出赎金金额约达19.5万美元，而提供代管服务的骇客团体，便可获利达7.8万美元。

提供代客攻击服务的骇客团体并在其服务模式设计上，显现出商业头脑。除了40%的抽成比例之外，该服务为了在隐密的暗网(dark web)论坛之外推广，还提供新客户介绍优惠，老客户若成功转介新客户，还可额外获得5%的勒赎金额回馈。

该服务提供使用者简易的管理介面，可用来检视攻击与赎金给付状况，还可以针对不同被攻击对象设定资料赎金金额、追踪转介新客户回馈金等，该管理介面还支援包括中文、阿拉伯文等共12种不同语言，并称经过专业人士翻译。

Check Point研究人员推测该攻击服务应该来自俄罗斯，因为部分推广该代管攻击服务的广告出现在俄罗斯，且攻击目标也无法设定为前苏联相关国家。

---

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。