2017上半年,勒索病毒弄得人心惶惶,對全球互聯網危害甚大。WannaCry 和 NotPetya 兩款勒索病毒中斷了世界範圍內的各種服務。據風險建模公司 Cyence 估計,WannaCry 勒索病毒造成的損失或高達 40億美元,據統計,英國三分之一的國民衛生服務受到了 WannaCry 的影響。短短一個月后,Cyence 更是傳播影響到了烏克蘭政府、製藥公司默克、馬士基航運、知名廣告公司 WPP 以及切爾諾貝利和輻射檢測系統。可這麼大殺傷力的 WannaCry 和 NotPetya 兩款勒索病毒,付款賬戶到目前為止只分別收到了 149545美元 和 11181美元。
究其緣由,原來是備份的功勞。信息安全公司 Malwarebytes CEO Marcin Kleczynski指出,越來越多的受害者選擇通過備份恢復數據,以應對被勒索病毒的進行文件加密的情況。
可情況遠不止如此詞簡單,Kleczynski 和他的同事 Malwarebytes 預測,勒索病毒將會開發一種新的形式來要求企業與個人受害者支付酬金,這種新形式的勒索病毒被命名為「doxware」,這個名字來源於「doxing」,即通過互聯網上發佈私人信息欺騙,威脅或恐嚇。這個預測並非空穴來風,早在2015年,一款名為 Chimera 的勒索病毒襲擊了一家德國公司,要求200英鎊(260美元)解密,并進行口頭恐嚇稱如不付費,將會在互聯網上發佈受害者的個人資料,可 Chimera 並不具備在線發佈的功能。
Kleczynski 表示,像 WannaCry 這樣的病毒,在傳播方面堪稱「巡航導彈」,可實際造成的攻擊確是橡皮子彈。不過,就其如此強大的傳播能力,一旦和可以進行在線信息發佈的黑客結合,那將是一場無法想象的災難。
