WannaCry勒索病毒已经赚了多少比特币？勒索病毒为何只要比特币？

四年前，只有大概16种勒索软件，主要在东欧地区活动。那时候，锁住受害者电脑，通常只要求100美元~400美元赎金。随着电脑数据文件成为人们的“生命线”，网络罪犯也开始升级他们的敲诈游戏。现在，市场上已经有二十多种勒索软件，形成了一个完整的地下产业，而想抓住他们甚至给这些幕后黑手定罪则非常困难。

过去，技术人员和网络安全专家一般都能找到解锁方法，给勒索黑客交赎金的人并不多。根据网络安全专家估计，2012年，只有3%的受害者会交钱。但现在，交赎金的比例已经上升到了50%。而不交的那一半人，通常是因为自己有足够备份，或者心理抵触拒绝，还有人是付不起赎金，宁愿放弃电脑文件。

赎金翻倍

比特币给了罪犯更易藏匿的方式

根据Crypsis集团的数据，赎金现在水涨船高，从低至1个比特币（约1700美元）到高至30个比特币（约5.1万美元），平均赎金为4个比特币（约7000美元）。比起信用卡或者电汇，比特币很难追踪，因此给网络罪犯提供了一种更容易藏匿身份的收钱方式。所以，勒索软件都以比特币来计量赎金。

杰森?瑞布赫斯说，那些业余的勒索者很可能在收钱之后也不解锁，但职业勒索黑客怕坏了“名声”，影响“生意”，通常都会收钱之后解锁。比如，以25-30个比特币（约4.25万美元~5.1万美元）的高额赎金而出名的勒索组织SamSam，一旦受害者付钱，他们就马上解锁。

袭击目标

爱挑大学和医院下手

这些勒索组织已经找到了各种“软柿子”。像大学这种需要共享大量信息而有开放网络系统的组织就比较容易受到攻击。最近，他们还发现医疗系统是一个尤其怕捏的“软柿子”。

医生和急诊室的电脑系统一旦被黑，紧急程度超过其他各种组织。上周五，英国医疗系统被攻击的时候，医生没法查阅病例，不得不让病人回家。伦敦的帝国理工医疗（imperial college healthcare）在过去12个月里就被勒索软件攻击了19次之多。

像这样的勒索，暂时没人能免疫。

1月，黑客攻击了美国印第安纳州一个小型癌症慈善组织，攻陷了其主服务器和备份服务器，要求高达50个比特币的赎金（约8.7万美元）。

根据FBI的数据，2015年到2016年间，美国遭到勒索软件攻击的数量翻了4倍，赎金高达10亿美元。2016年，加州、印第安纳、肯塔基、马里兰以及德克萨斯州的医院都曾被勒索软件攻击。2月，洛杉矶医院就支付了1.7万美元赎金，才得以解锁电脑。

方法多样

约有一半勒索袭击是通过点开邮件实现

除此之外，大多数小到中型企业通常都会交纳赎金。这些企业没有做足备份工作，别无选择。“大多数情况下，那些数据是他们生意的命脉。” 杰森?瑞布赫斯说：“他们要么交钱，要么就经营不下去。”

差不多有一半的勒索袭击都是通过点开邮件实现的，有时候也有更为复杂的方式。像“注水洞袭击”，就是用勒索码先感染一个网站。当用户上这个网站的时候，勒索软件就被下载到用户的电脑。

杰森?瑞布赫斯说，还有一半袭击是用更直接粗暴的方法瞄准受害者。他们扫描一个组织机构的所有软件，找到容易攻击的漏洞、容易破译的密码或其他没有加锁的数据入口，之后就加密受害者的各种文件。像SamSam就擅长从一个文件转移到另一个文件，手动加密成百上千的系统，以此要求高额赎金。

现在，勒索黑客们甚至还玩弄起了人们的善心，给他们的犯罪行为戴上美丽面具。杰森?瑞布赫斯最近就追踪到一起攻击，勒索者假装是做慈善，要求受害者“献爱心”（支付赎金），称是在给全世界的患病儿童谋福利。