勒索軟體已然成為21世紀產值最豐厚的惡意軟體威脅，預計在2016年，網路罪犯將從受害者手中獲利10億美元。在這裡我們將會探討勒索軟體的運作方式，從感染電腦、加密檔案、要求線上付款換取解密金鑰。又為什麼這麼多罪犯陸陸續續加入勒索軟體的行列？因為這當中十分有利可圖。我們預計勒索軟體流行的規模會繼續擴大，到2017年將成為一個數十億美元的產業，持續迫使大家必須支付巨額贖金來換得救回資料的機會。儘管執法單位和資訊安全產業已努力阻止，但為何這條無良行業卻還是成長的如此迅速？

勒索軟體即服務
勒索軟體能有如此爆炸性成長的主要背後因素，是源自於某些勒索軟體團隊採用了十分聰明的商務推廣模式 - 勒索軟體即服務（RaaS）。這是成功從合法軟體產業複製過來的行銷推廣模式，勒索軟體開發者招募了一群負責銷售惡意軟體的分層經銷商，而其中的開發者讓出部分利潤和機會給經銷商，並藉由這些經銷商的服務推廣之下，讓整個經銷版圖拓展到更廣大的領域，以下就是勒索軟體團隊所推行實現的通路行銷策略：
 
●迅速擴展新合作夥伴 – 勒索軟體即服務相當於惡意軟體原型批發，使得另一群想要從事勒索活動，卻沒有任何技術背景或專業知識的惡意分子，可以即刻加入這個當今火紅的產業，加上價格低廉，讓許多罪犯們都躍躍欲試。而RaaS產品其中還包含了許多功能服務，例如，能讓經銷商了解目前進行中的感染數量、感染累積金額的操作主控台、連接後端支付系統、以及提供即時通訊或電子郵件的技術支援，協助受害者了解支付贖金的操作。
 
●擴大銷售範圍 – 就像一般通路合作夥伴的分銷團隊使軟體供應商能夠達到更大的願景基礎一樣，RaaS為惡意軟體作者提供了更大的行銷槓桿。不再是過去幾個人的小團隊負責感染用戶端，現在他們已握有上千規模的營運商來推動服務。
 
●雙向產品優化 – 在RaaS的領域中，勒索軟體正朝向兩大方面進行優化。首先負責感染更多設備的經銷商，專注於攻擊媒介改良，編寫精美的釣魚郵件誘使用戶開啟嵌入式惡意連結和附件、製作幾可亂真的假網路廣告、引導用戶前往惡意的下載網站、建立感染用戶存取內容（成人娛樂、盜版軟體、遊戲、電影、音樂等等）的網站。同時在另一方面，勒索軟體開發者可以集中精力開發提高其產品規避資訊安全防護，如病毒掃描、入侵偵測系統和應用程式沙箱的能力。這種雙向努力的成果是，有更多的勒索軟體正在越來越多的系統上順利運行，並且有更多的機會從受害者手中收取贖金。
 
雖然，這群惡意份子正夾帶著勒索軟體即服務的熱潮襲捲而來，但其實我們還是有因應之道，除了對端點、伺服器和行動裝置部署傳統的防禦措施之外，您還需要進行資訊安全知識培訓、建立妥善的合規性政策、以減少遭到勒索軟體攻擊的機會。
 
此外，RaaS模式的雙向優化，將會讓資安廠商和駭客之間呈現白熱化的技術攻防局面。而到最後，要對抗這種非法活動的唯一防線，是需要一個堅實的資料保護計劃來結合本機和雲端備份。因為，您始終無法完全排除感染的可能性，但具有適當的備份代表您可以隨時回到受感染之前的狀態。
 
在之後的系列文章中，我們會更詳細介紹一些合法服務提供商如何成功地保護其客戶免受勒索軟體攻擊，並深入了解如何透過有效的備份和資料保護來建置專屬的防禦架構。
 
原文出處：Ransomware by Itself Is Scary. Ransomware-As-A-Service Is Much Worse