勒索軟體追蹤研究：自2016年第一季以來駭客得手超過2500萬美元

由Google主導的勒索軟體追蹤專案（Tracking Ransomware End to End）藉由本周舉行的黑帽（Black Hat）駭客會議上公布了最新的研究結果，指出這兩年來勒索軟體的收入已超過2500萬美元。

本周揭露的報告是由Google、Chainalysis、聖地牙哥加州大學（UC San Diego）及紐約大學坦登工程學院（NYU Tandon School of Engineering）共同執行，主要追蹤桌面勒索軟體的付款狀況。

根據調查，全球只有37%的電腦使用者會備份他們的資料，自2016年以來，勒索軟體的搜尋量增加了877%，上述業者分析了34款勒索軟體及其付款網路，顯示自2016年第一季以來，勒索軟體總計得手了價值2500萬美元的贖金。

獲利最豐的是前三大勒索軟體依序是Locky、Cerber與CryptoLocker，它們分別賺進了780萬美元、690萬美元與200萬美元。

其中，Locky亦為全球首個每月可創造逾100萬美元營收的勒索軟體，奠定了勒索軟體在駭客心目中的地位，也讓勒索軟體前仆後繼地出現，迄今仍是個變動劇烈且蓬勃發展的犯罪領域。

絕大多數的勒索軟體都要求使用者支付比特幣（Bitcoin），因為駭客不必秀出身分證明就能建立比特幣錢包，且它的交易是完全自動化也無法歸還的，亦很容易兌現。調查顯示，有95%的勒索軟體贖金都藉由BTC-e兌現。

在本周被美國財政部關站的BTC-e已因違反美國的反洗錢法令而被判罰1.1億美元，BTC-e首腦之一的俄國駭客Alexander Vinnik也在希臘遭到逮捕，亦被判罰1200萬美元。