勒索软件暗网经济比去年增长2502% 揭秘勒索软件黑产链和经济体

原文链接:
http://blog.51cto.com/13345387/1971670

美国网络安全公司今天发布的一份报告显示, 与前一年相比, 勒索软件 在 暗网 的经济增长了2502%。这份报告的目的是加强大多数网络安全专家去年的预测, 当时他们说勒索软件将在安全性和犯罪经济方面扮演更重要的角色。

专家确定有超过4.5万个勒索软件在暗网销售

为了完成报告中的数据收集, Carbon Black研究人员搜罗了暗网中销售勒索软件或勒索即服务的网站和论坛帖子。专家说, 他们已经确定有6300多个世界各地骗子公布了他们的服务, 其宣传广告超过4.5万个。

勒索软件的价格变化剧烈, 从0.50 美元到3000美元都有, 这是因为恶意软件作者选择了不同的定价模式, 一些是按照每个样品定价, 而另外外一些则是使用每月或年租费。

“相比 2016年,2017年暗网中勒索软件市场已经从249287.05 美元增加到6237248.90 美元, 增长率为 2502%,”

根据联邦调查局FBI的数据, 这经济体在2016年的赎金总额约为1亿美元,而在2015年只有2400万美元还要多。

勒索软件售价 (USD)

  • Custom Stealer Ransomware BTC $199

  • Code Source Bitcoin Thief & Ransomware BTC $99

  • Intelligent Bitcoin Theif Copy/Paste Source Code/Ransomware Modified 2017 More Agressive $50

  • Android Locker Ransomware $250

  • Ransomware – Custom Made $1470

  • Ransomware Pigsaw Source Code Modified 2017 $30

  • Personal Custom Stealer & Ransomware BTC $75

  • Source Code Bitcoin Thief & Ransomware BTC HQ $50

  • Intelligent Bitcoin Theif Copy/Paste Source Code/Ransomware Modified 2017 More Agressive $25

  • ?Code Source Bitcoin Thief & Ransomware BTC??? $99

  • 6 Bitcoin Ransomware Easy Money System $5

  • Philadelphia Ransomware and Other Make Top $$$(Clone) $1

  • Custom Stealer & Ransomware $50

2017年主要是RaaS门户在驱动勒索市场增长

正如我们之前提到的, 从2017年初开始 勒索即服务 (RaaS) 门户网站的兴起, 已经打破了常规的增长规律,而勒索软件暗网经济的变化更大。例如您有 RaaS 门户为大卖家提供一体化服务,而为个人买家提供有限服务的用户或者仅提供勒索软件。

  • 一体化的 RaaS 门户提供勒索软件变种, 并与分销渠道集成 (开发工具包, 垃圾邮件 僵尸网络 等), 一个比特币赎金付款门户管理, 一个解密解锁文件, 并为买家的技术支持。所有这些都是从一个简单的基于 web 的管理控制台提供的。

  • 有限的服务 RaaS 门户则提供勒索软件的变种, 只有其中少数的服务, 但通常价格较低。

  • 另外,还有单独的卖家-恶意软件的作者, 只出售勒索软件的变种, 让买家自行处理

ransomware-economy.png

勒索软件作者每年能搞到10万美元左右的收入

据报告称,这个市场对所有人开放, 一些勒索软件的作者每年赚的钱超过10万美元, 这比合法软件开发商的平均薪资高出6.9万美元。

当然, 该报告不包括勒索作者在其它更为隐蔽的通道(例如deep web)销售产品的数据, 或者其他类似 XMPP 垃圾邮件的服务。

2017 CarbonBlack勒索软件经济体报告

点击图片下载

转载于:https://blog.51cto.com/13345387/1971670