《勒索软件经济分析》:“理想赎金”950英镑

据外媒报道,勒索软件是一种破坏电脑功能的恶意软件,然后再通过对方支付赎金的方式将系统恢复正常。这种现象已经变得非常普遍,“勒索软件(Ramsomware)”这个词条也已于2012年被收录《牛津英语词典》。但它很有可能并不像人们想象地那样就是一棵摇钱树。

打个比方,最近的WannaCry,这个感染了全球大量机构的恶意软件仅在一周时间内拿到了等同于10万美元的比特币赎金。不过相较于它引起的骚动,这笔数额实际上算不上大。

英国肯特大学在今年3月份公布的一份调查报告--《勒索软件经济分析(Economic Analysis of Ransomware)》指出,勒索软件能否赚钱取决于人们是否愿意花钱来恢复他们的档案,这当中受到许多因素影响,包括受害者如何评估他们的文件价值以及他们是否相信付了赎金之后能拿回他们的文件。

报告显示,勒索软件开发者的目标是只要一半的受害者支付赎金就可以了。其中一种办法就是创建详细的受害者文件然后展开相应的勒索。受到危害文件数量庞大的用户那么他支付的概率可能会高受到危害文件数量相对小的。同样的,加密文件的用户支付的概率也会高于未加密的。

另外,攻击者还会看被攻击者所使用的硬件,一般情况下,使用价格更贵笔记本的用户比使用廉价笔记本的用户更可能支付赎金。

此外,性别也在当中扮演一定的角色。根据调查报告显示,女性比男性更易支付赎金来恢复她们的文件。“我们在我们的数据里发现,女性(平均326英镑)支付的意愿一般高于男性(平均233英镑),并且会随着年龄的增长而增长(相关系数0.07)。”

尽管这篇调查报告表示勒索软件开发者对受害者的赎金要视实际情况而定,但它也提出了“理想赎金”--950英镑。在该金额下,有10%的受害者最终都会选择支付。

完整报告:https://arxiv.org/pdf/1703.06660.pdf

来源:cnBeta.COM

更多资讯

  1. 英国一商场数字广告牌被黑,黑客提醒注意安全
  2. 为什么俄罗斯黑客这么厉害?
  3. 美国情报公司分析称勒索病毒或由华人黑客编写
  4. 网络安全法:买卖个人信息属侵权 贩卖50条可入罪
(信息来源于网络,安华金和搜集整理)

最后编辑于:2017/5/31作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。