遇上勒索病毒需要多少勒索赎金

　　遇上勒索病毒需要多少勒索赎金呢？勒索病毒很多，种类也很多，我们国内去年常见的就是十二生肖以及变种，归结起来，各种勒索病毒软件都在不同的犯罪组织手中运行，在当今众多的勒索软件领域，REvil（又名Sodinokibi）勒索软件占据着统治地位。REvil（Sodinokibi）以勒索软件即服务（RaaS）的形式运行，将其勒索软件病毒出租给其他犯罪集团，然后跟其他犯罪集团分享赎金。

　　Sodinokibi勒索病毒又称REvil，自从2019年6月，GandCrab勒索病毒运营团伙宣布停止运营之后，Sodinokibi勒索病毒马上接管了GandCrab的大部分传播渠道，同时它也被称为是GandCrab勒索病毒的“接班人”，两者有着一些密不可分的联系。

　　有的组织，只负责通过自己的渠道向受害者分发勒索软件，然后根据在目标企业网络上感染的电脑数量直接索要赎金。总之，各种黑客组织勒索赎金的方式五花八门，有的自己发布病毒，自己向客户收赎金，有的把病毒出租给其他组织，向其他组织分享赎金。那么各个黑客勒索组织的赎金是多少呢？勒索病毒数据恢复价格是多少呢？

　　勒索病毒数据恢复公司研究团队在过去的五个月里一直追踪REvil的活动，在收集了所有数据后表示，在全球范围内发现了超过15万台计算机被感染。这15万台受感染的计算机仅链接到148个REvil勒索软件毒株样本。看到REvil毒株通常是按个案部署的，每种毒株都表示成功感染了一个公司的网络。

　　根据他们的调查结果，能够确定REvil在过去几个月中索要的赎金总额超过3800万美元，每家受感染的公司平均索要赎金26万美元。这个是高级的REvil组织的勒索金额，那普通的黑客组织的勒索金额是多少呢？

　　研究团队对148个其他样本进行了研究，发现在这些单一感染案例中，平均赎金需求为4.8万美元，低于26万美元的平均水平，但仍远远高于普通勒索软件通常向家庭用户索要的5000美元或6000美元。然而，新的研究表明，新的REvil子公司成功地将其从起初的入口扩展到公司的整个内部网络时，索要的赎金要大的多。

　　在统计的75个感染了多个系统的样本中，平均每家公司的赎金需求为47万美元，许多事件都超过了100万美元大关。根据帮助受害者从勒索软件攻击中恢复并有时代表受害者协商付款的网络安全公司Coverware的数据：2019年第4季度，平均勒索付款从2019年第3季度的41198美元增加到84116美元，增幅为104%。

　　比较这两个数字——26万美元和84116美元——我们看到REvil犯罪团伙试图勒索受害者的款项，远远超过大多数其他勒索软件犯罪团伙所要求的数额。原因之一可能是REvil在地下黑客论坛上出色的PR活动，勒索软件的创建者经常在广告中宣传它是一种顶级解决方案，该解决方案主要且仅用于攻击大型公司网络而不是通过普通的垃圾邮件攻击个人电脑。

　　德国AV-Test公布新的一期面向用户非常好的Windows反病毒软件名单是Padvish AntiCrypto，是由三个毕业于某国高学府的博士生开发的。效果非常显著。越来越多人认为防病毒产品是无用的软件，认为操作系统中的自我防护现在已经相当完善，其实这种想法是错误的。

　　但是也有相当一部分人认为独立反病毒软件依然是有必要购买的，它们可以很好地让计算机远离网络威胁。选择正确的防病毒软件并不是一件容易的事情，而这正是防病毒测试的重点。AV-TEST的专家在11月和12月进行新的防病毒测试表明，Padvish AntiCrypto测试中几乎都表现完美。