75%的勒索软件开发来自说俄语的网地下犯罪分子

加密勒索软件是一种恶意软件类型，能够加密受害者文件，之后索要赎金以解密数据。这种恶意软件是目前最危险的恶意软件类型之一。根据卡巴斯基实验室遥测，2016年，全球有超过1,445,000名用户(包括企业)遭到这种恶意软件的攻击。为了更好地了解这种攻击的性质，卡巴基斯实验室研究人员对说俄语的地下社区进行了调查。调查得出的主要结论之一是近几年发现的加密勒索软件攻击的增长，是灵活并且易用和友好的地下生态环境造成的，能够让几乎没有任何计算机技术和经济资源的网络罪犯轻松发动加密勒索软件攻击行动。

卡巴斯基实验室研究人员发现在勒索软件行业，有三个级别参与网络犯罪的途径：

l 制造和升级最新的勒索软件家族

l 开发用于传播勒索软件的联盟项目，并且为其提供支持服务

l 作为合作伙伴参与联盟项目

要参与第一种类型的犯罪，需要参加者具有高超的代码编写技术。能够制造最新勒索软件品种的网络罪犯在勒索软件地下世界中是最具有特权的成员，因为他们制造了整个生态系统的关键元素。

位于第二层的是联盟项目的开发人员。他们组成了网络犯罪社区，在不同工具如漏洞利用程序包和恶意垃圾邮件的帮助向，将恶意软件编写者开发的勒索软件传播出去。

联盟项目的合作伙伴是在整个系统中的级别最低。他们利用多种手段，帮助联盟项目运营者传播恶意软件，从项目运营者收到的赎金中分一杯羹。要想加入联盟项目，进入这一行业，只需要做好准备随时进行非法行动以及一些bi特bi就足够。

根据卡巴斯基实验室估计，一个联盟项目整体日收入可以达到数万甚至数十万美元，其中约60%都是网络罪犯的净收入。

不仅如此，在对地下生态系统和多个时间响应行动的调查中，卡巴斯基实验室的研究人员发现多个专门从事勒索软件开发和传播的大型俄语网络犯罪组织。这些组织可以联合数十个不同的合作伙伴，而且每个组织都有自己的联盟项目。他们的攻击目标不仅包括普通的互联网用户，还包括中小企业甚至大型企业。最初，他们主要针对俄罗斯和独联体国家的用户和企业实施攻击。但目前，他们也开始关注全球其它地区的企业。

卡巴斯基实验室安全研究员以及本报告的作者Anton Ivanov说：“很难解释为什么如此多的勒索软件家族都来自说俄语的网络犯罪组织，但更重要的是，我们发现这些规模较小，能力有限的犯罪组织正在发展成为具有更多资源，并且不限于攻击俄罗斯目标的大型犯罪组织。在这一点上，同某些金融恶意软件组织很相似，例如Lurk。Lurk网络犯罪组织最初也是针对在线银行用户发动攻击，之后演化成为一个复杂的能够窃取大型组织(如银行)资金的复杂犯罪集团。孙子曾说过：知己知彼，百战不殆。所以，我们做了这次调查并得出结论：勒索软件犯罪集团正在转化成为非常强大的敌人，都对公众以及安全社区都是这样。所以，尽量详细地了解他们非常重要。”

要了解更多关于使用俄语的勒索软件地下生态系统详情，请访问Securelist.com