一份新报告强调了向黑客支付勒索软件的速度如何开始放缓,受害者不断选择不屈服于要求。
提供勒索软件解密服务的公司 Coveware 在 2022 年第二季度披露了一些与勒索软件状态相关的有趣分析。
正如Bleeping Computer 报道的那样,与勒索软件需求有关的平均付款确实有所增加。但是,这些付款的中值已大幅下降。
在 2022 年第二季度,平均支付赎金总额为 228,125 美元,与今年第一季度相比增长 8%。
然而,赎金支付价值的中位数为 36,360 美元,与 2022 年第一季度相比下降了惊人的 51%。
上述价值下降是在自 2021 年第一季度以来持续下降之后出现的。在特定时期,平均勒索软件支付达到新高(332,168 美元),而中值达到 117,116 美元的峰值。话虽如此,这种情况无疑受到了大流行和在家中使用其系统的个人的增加的帮助。
Coveware 在其调查结果中表示:“这一趋势反映了 RaaS 附属公司和开发商向中端市场的转变,在这些市场中,攻击的风险回报情况比高调攻击更加一致且风险更低。”
Coveware 还提到,大公司不会仅仅因为金额而接受任何赎金要求。 “我们还看到,当勒索软件团体要求高得不可思议的赎金数额时,大型组织拒绝考虑谈判的趋势令人鼓舞。”
战略转变
黑客越来越多地将他们的努力和重点转移到提供积极财务业绩的小型组织上,这反映在受勒索软件影响的公司规模中位数在 2022 年第二季度下降的事实中。
在其他地方,报告中最受欢迎的勒索软件列表显示了一些来自黑客场景的熟悉名称。 BlackCat 控制了 16.9% 的勒索软件攻击,而 LockBit 2.0 占另一个相当大的部分(13.1%)。
至于最近关闭的勒索软件团伙,这些组织中的个人已经转向较低级别的攻击,这随后帮助出现了各种较小的勒索软件即服务 (RaaS) 操作。
该报告还揭示了双重勒索方法——一种威胁目标在加密过程之前被盗文件将被泄露的方法——仍然是威胁参与者青睐的恐吓策略,86% 的报告案例与此特定策略相关。
对于其中相当多的案例,即使他们收到了赎金,黑客也会继续他们的勒索计划或泄露他们获得的文件。
如果您是勒索软件的受害者,请务必寻求这个提供免费解密器的反黑客组织的服务。