作者：趨勢科技資深威脅研究員 Nart Villeneuve

在線犯罪份子總是在尋找能將行動變現金的手法。可能的受害者重復地陷入網絡犯罪份子們的圈套中，如實際上是下載了惡意軟件而非免費軟件或內容之類的手法。往往當他們了解自己的計算機已被挾持勒索時，一切已太晚了。

勒索軟件常用的手法之一是將被入侵的計算機功能關閉，直到受害者發送付費短信贖回電腦的自由身。最近一次網絡犯罪份子的勒索軟件活動以俄羅斯網民為目標，勒索360盧布（約合美金12元）。受感染的系統會持續顯示以下畫面，不讓使用者使用他們的桌面計算機和應用程序，直到用戶支付贖金為止。

圖1、勒索軟件頁面屏幕畫面

在這個例子里，用戶下載了一個被趨勢科技偵測為WORM_RIXOBOT.A.的勒索軟件 Ransomware。該檔案在2010年12月間從單一個網站中被下載超過13萬7千次，多數為位在俄國的使用者。此案中的病蟲是由一個網站下載的。不過也可能透過其它方式繁衍。

網絡犯罪對網絡罪犯而言是認真的事業，他們經營這些活動就如同一般的企業一般，并紀錄財務做為參考。在趨勢科技的研究中，我們設法進入了一個被用來追蹤使用至少60個電話號碼的勒索軟件 Ransomware活動所獲得的收入的頁面。該列表顯示了勒索軟件 Ransomware所使用的60個電話號碼，用來接受受害者所支付的款項。

圖2、顯示網站訪客地理分布統計頁面之屏幕畫面

圖3、用以監控收入的控制版面屏幕畫面

根據趨勢科技的發現，這個活動在過去5周內賺得了90萬1千2百45俄幣（美金2萬9千4百35元）。以每筆大約美金12元的交易為計，這表示2千5百人支付了贖金。使用者應對在線活動更加謹慎小心。此勒索軟件 Ransomware活動證明了當涉及“定價”時，網絡犯罪儼然成了正經八百的事業。

電腦綁票？勒索軟件肆虐俄羅斯